Gros virus !!!!
nomdemprunt12
Messages postés
36
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Je me suis retrouvée sur un site douteux à cause d'un lien stupide hier et depuis mon ordi subit des bug incessants.
Tout s'arrête, je ne peux plus rien faire et je suis obligée de l'éteindre pour le rallumer !
Que dois je faire s'il vous plait ??
Mon anti virus Bit defender, n'a pas le temps de finir ses analyses à chaque fois et donc impossible de virer le virus..
Je me suis retrouvée sur un site douteux à cause d'un lien stupide hier et depuis mon ordi subit des bug incessants.
Tout s'arrête, je ne peux plus rien faire et je suis obligée de l'éteindre pour le rallumer !
Que dois je faire s'il vous plait ??
Mon anti virus Bit defender, n'a pas le temps de finir ses analyses à chaque fois et donc impossible de virer le virus..
A voir également:
- Gros virus !!!!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
47 réponses
Non pas vraiment... ça bug toujours pas mal !
quand j'ai eut l'ordi, j'avais vista dessus. Mais j'ai changé pour XP professionnel
quand j'ai eut l'ordi, j'avais vista dessus. Mais j'ai changé pour XP professionnel
ok
je prends renseignement autour de moi et il me faut être chez moi (demain) pour analyser avec mes outils ton rapport
en tout cas ton XP maison n'arrange pas la situation
je te tiens au courant
je prends renseignement autour de moi et il me faut être chez moi (demain) pour analyser avec mes outils ton rapport
en tout cas ton XP maison n'arrange pas la situation
je te tiens au courant
Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir
Option L Lancer le nettoyage
et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
............................
Télécharge Superantispyware (SAS)
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
Sous Configuration and Preferences, clique sur le bouton "Preferences"
Clique sur l'onglet "Scanning Control "
Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining
Laisse les autres lignes décochées.
Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
tutoriel en image :
https://www.malekal.com/?s=SUPERAntiSpyware
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir
Option L Lancer le nettoyage
et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
............................
Télécharge Superantispyware (SAS)
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
Sous Configuration and Preferences, clique sur le bouton "Preferences"
Clique sur l'onglet "Scanning Control "
Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining
Laisse les autres lignes décochées.
Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
tutoriel en image :
https://www.malekal.com/?s=SUPERAntiSpyware
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:29:11, 18/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ITECH-B9EADEE94 | Utilisateur actuel: itech
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\itech\APPLIC~1\Mozilla\FireFox\Profiles\u4gnfwo3.default\searchplugins\mywebsearch.xml
C:\DOCUME~1\itech\MESDOC~1\PacificPoker
C:\DOCUME~1\itech\MENUDM~1\Pacific Poker.lnk
C:\DOCUME~1\itech\MENUDM~1\PROGRA~1\Pacific Poker
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\advantage
C:\Program Files\PacificPoker
C:\DOCUME~1\itech\APPLIC~1\PacificPoker
C:\DOCUME~1\itech\Bureau\Pacific Poker.lnk
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\advantage
HKCU\software\pacificpoker
HKCU\software\pokerinstaller
HKLM\software\microsoft\windows\currentversion\uninstall\Pacific Poker
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: u4gnfwo3.default (itech)
.
(itech, prefs.js) Browser.download.lastDir, C:\Documents and Settings\itech\Mes documents\Fichier Marie\Mes Photos\Images\Dessin drôle
(itech, prefs.js) Browser.search.selectedEngine, MyWebSearch
(itech, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(itech, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,searchrecs@veoh.com:1.5.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(itech, prefs.js) Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJxdm353YYFR&fl=0&ptb=DlCN6fxBn4NpjwyFk6x43A&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
(itech, prefs.js) EFFACE - Browser.search.selectedEngine, MyWebSearch
(itech, prefs.js) EFFACE - Extensions.mywebsearch.openSearchURL, hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJxdm353YYFR&ptb=DlCN6fxBn4NpjwyFk6x43A
(itech, prefs.js) EFFACE - Extensions.mywebsearch.prevKwdEnabled, true
(itech, prefs.js) EFFACE - Extensions.mywebsearch.prevKwdURL, chrome://browser-region/locale/region.properties
(itech, prefs.js) EFFACE - Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJxdm353YYFR&fl=0&ptb=DlCN6fxBn4NpjwyFk6x43A&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\itech\Mes documents\Fichier Marie\Mes Jeux\PC\EA Games\les sims\The Sims 2 - MULTI - (CRACKED) [CUSTOM CD2DVD EDITION] - DB666\Les Sims 2 Cracked - MULTI - [CUSTOM DVD EDITION] - DB666.nfo
.
===================================
.
4009 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
20 Fichier(s) - C:\DOCUME~1\itech\LOCALS~1\Temp
23 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
6300 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:50:42 | 18/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:29:11, 18/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ITECH-B9EADEE94 | Utilisateur actuel: itech
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\itech\APPLIC~1\Mozilla\FireFox\Profiles\u4gnfwo3.default\searchplugins\mywebsearch.xml
C:\DOCUME~1\itech\MESDOC~1\PacificPoker
C:\DOCUME~1\itech\MENUDM~1\Pacific Poker.lnk
C:\DOCUME~1\itech\MENUDM~1\PROGRA~1\Pacific Poker
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\advantage
C:\Program Files\PacificPoker
C:\DOCUME~1\itech\APPLIC~1\PacificPoker
C:\DOCUME~1\itech\Bureau\Pacific Poker.lnk
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\advantage
HKCU\software\pacificpoker
HKCU\software\pokerinstaller
HKLM\software\microsoft\windows\currentversion\uninstall\Pacific Poker
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: u4gnfwo3.default (itech)
.
(itech, prefs.js) Browser.download.lastDir, C:\Documents and Settings\itech\Mes documents\Fichier Marie\Mes Photos\Images\Dessin drôle
(itech, prefs.js) Browser.search.selectedEngine, MyWebSearch
(itech, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(itech, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,searchrecs@veoh.com:1.5.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(itech, prefs.js) Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJxdm353YYFR&fl=0&ptb=DlCN6fxBn4NpjwyFk6x43A&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
(itech, prefs.js) EFFACE - Browser.search.selectedEngine, MyWebSearch
(itech, prefs.js) EFFACE - Extensions.mywebsearch.openSearchURL, hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJxdm353YYFR&ptb=DlCN6fxBn4NpjwyFk6x43A
(itech, prefs.js) EFFACE - Extensions.mywebsearch.prevKwdEnabled, true
(itech, prefs.js) EFFACE - Extensions.mywebsearch.prevKwdURL, chrome://browser-region/locale/region.properties
(itech, prefs.js) EFFACE - Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJxdm353YYFR&fl=0&ptb=DlCN6fxBn4NpjwyFk6x43A&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\itech\Mes documents\Fichier Marie\Mes Jeux\PC\EA Games\les sims\The Sims 2 - MULTI - (CRACKED) [CUSTOM CD2DVD EDITION] - DB666\Les Sims 2 Cracked - MULTI - [CUSTOM DVD EDITION] - DB666.nfo
.
===================================
.
4009 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
20 Fichier(s) - C:\DOCUME~1\itech\LOCALS~1\Temp
23 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
6300 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:50:42 | 18/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/19/2010 at 01:13 AM
Application Version : 4.34.1000
Core Rules Database Version : 4600
Trace Rules Database Version: 2412
Scan type : Complete Scan
Total Scan Time : 01:29:00
Memory items scanned : 211
Memory threats detected : 0
Registry items scanned : 6433
Registry threats detected : 0
File items scanned : 118204
File threats detected : 7
Adware.Tracking Cookie
C:\Documents and Settings\itech\Cookies\itech@weborama[1].txt
C:\Documents and Settings\itech\Cookies\itech@ads.backads[1].txt
C:\Documents and Settings\itech\Cookies\itech@atdmt[2].txt
C:\Documents and Settings\itech\Cookies\itech@serving-sys[3].txt
C:\Documents and Settings\itech\Cookies\itech@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\itech\Cookies\itech@bluestreak[1].txt
C:\Documents and Settings\itech\Cookies\itech@apmebf[2].txt
https://www.superantispyware.com/
Generated 02/19/2010 at 01:13 AM
Application Version : 4.34.1000
Core Rules Database Version : 4600
Trace Rules Database Version: 2412
Scan type : Complete Scan
Total Scan Time : 01:29:00
Memory items scanned : 211
Memory threats detected : 0
Registry items scanned : 6433
Registry threats detected : 0
File items scanned : 118204
File threats detected : 7
Adware.Tracking Cookie
C:\Documents and Settings\itech\Cookies\itech@weborama[1].txt
C:\Documents and Settings\itech\Cookies\itech@ads.backads[1].txt
C:\Documents and Settings\itech\Cookies\itech@atdmt[2].txt
C:\Documents and Settings\itech\Cookies\itech@serving-sys[3].txt
C:\Documents and Settings\itech\Cookies\itech@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\itech\Cookies\itech@bluestreak[1].txt
C:\Documents and Settings\itech\Cookies\itech@apmebf[2].txt
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
