Aide demandée pour supprimer virus
nykhola42100
Messages postés
55
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques jours, Mozilla me lance des onglets de publicités en grandes quantités sur toutes les fenêtres ouvertes et Internet Explorer fait de même, bien qu'il soit fermé.
De plus, au bout de quelques heures après le démarrage de l'ordi, ce dernier jouede la musique même avec tous les programmes à l'arrêt et Internet déconnecté...
Je recherche quelqu'un qui puisse m'aider et me conseiller sur la marche à suivre...
En vous remerciant !
Cordialement.
Depuis quelques jours, Mozilla me lance des onglets de publicités en grandes quantités sur toutes les fenêtres ouvertes et Internet Explorer fait de même, bien qu'il soit fermé.
De plus, au bout de quelques heures après le démarrage de l'ordi, ce dernier jouede la musique même avec tous les programmes à l'arrêt et Internet déconnecté...
Je recherche quelqu'un qui puisse m'aider et me conseiller sur la marche à suivre...
En vous remerciant !
Cordialement.
A voir également:
- Aide demandée pour supprimer virus
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
3 réponses
Bonjour
Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
Au menu principal, choisis l'option S.
Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
Au menu principal, choisis l'option S.
Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
voici le fichier demandé
Merci pour l'aide !!!
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:22:02, 10/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PACKARD-E692602 | Utilisateur actuel: Utilisateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AskInstallChecker.exe
.
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Helper
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: yg48qg7s.default (Utilisateur)
.
(UTILIS~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Utilisateur\Bureau
(UTILIS~1, prefs.js) Browser.search.selectedEngine, DAEMON Search
(UTILIS~1, prefs.js) Browser.startup.homepage, www.google.fr
(UTILIS~1, prefs.js) Extensions.enabledItems, DTToolbar@toolbarnet.com:1.1.1.0014,{64e8cc5b-20db-4212-8320-178fc5ae71f7}:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=0&o=xph&d=1109&m=doa150
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=0&o=xph&d=1109&m=doa150
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=0&o=xph&d=1109&m=doa150
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Utilisateur\Application Data\uTorrent\Keygen -eagames117jeux.torrent
C:\Documents and Settings\Utilisateur\Application Data\uTorrent\SimCity 4 Deluxe + Crack.torrent
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Keygen -eagames117jeux[www.torrent411.com].torrent
C:\Documents and Settings\Utilisateur\Local Settings\Temp\SimCity 4 Deluxe + Crack[www.torrent411.com].torrent
C:\Documents and Settings\Utilisateur\Mes documents\Need For Speed - Poursuite Infernale 2\Keygen.exe
.
===================================
.
2976 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2801 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
54 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:28:24 | 10/03/2010 - SCAN[1]
.
============== E.O.F ==============
.
Merci pour l'aide !!!
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:22:02, 10/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PACKARD-E692602 | Utilisateur actuel: Utilisateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AskInstallChecker.exe
.
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Helper
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: yg48qg7s.default (Utilisateur)
.
(UTILIS~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Utilisateur\Bureau
(UTILIS~1, prefs.js) Browser.search.selectedEngine, DAEMON Search
(UTILIS~1, prefs.js) Browser.startup.homepage, www.google.fr
(UTILIS~1, prefs.js) Extensions.enabledItems, DTToolbar@toolbarnet.com:1.1.1.0014,{64e8cc5b-20db-4212-8320-178fc5ae71f7}:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=0&o=xph&d=1109&m=doa150
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=0&o=xph&d=1109&m=doa150
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=0&o=xph&d=1109&m=doa150
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Utilisateur\Application Data\uTorrent\Keygen -eagames117jeux.torrent
C:\Documents and Settings\Utilisateur\Application Data\uTorrent\SimCity 4 Deluxe + Crack.torrent
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Keygen -eagames117jeux[www.torrent411.com].torrent
C:\Documents and Settings\Utilisateur\Local Settings\Temp\SimCity 4 Deluxe + Crack[www.torrent411.com].torrent
C:\Documents and Settings\Utilisateur\Mes documents\Need For Speed - Poursuite Infernale 2\Keygen.exe
.
===================================
.
2976 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2801 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
54 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:28:24 | 10/03/2010 - SCAN[1]
.
============== E.O.F ==============
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Utilisateur\Application Data\uTorrent\Keygen -eagames117jeux.torrent
C:\Documents and Settings\Utilisateur\Application Data\uTorrent\SimCity 4 Deluxe + Crack.torrent
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Keygen -eagames117jeux[www.torrent411.com].torrent
C:\Documents and Settings\Utilisateur\Local Settings\Temp\SimCity 4 Deluxe + Crack[www.torrent411.com].torrent
C:\Documents and Settings\Utilisateur\Mes documents\Need For Speed - Poursuite Infernale 2\Keygen.exe
supprime tes crack se sont des sources d'infection
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
.
C:\Documents and Settings\Utilisateur\Application Data\uTorrent\Keygen -eagames117jeux.torrent
C:\Documents and Settings\Utilisateur\Application Data\uTorrent\SimCity 4 Deluxe + Crack.torrent
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Keygen -eagames117jeux[www.torrent411.com].torrent
C:\Documents and Settings\Utilisateur\Local Settings\Temp\SimCity 4 Deluxe + Crack[www.torrent411.com].torrent
C:\Documents and Settings\Utilisateur\Mes documents\Need For Speed - Poursuite Infernale 2\Keygen.exe
supprime tes crack se sont des sources d'infection
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
