Virus ou pas Virus?
matelot90
-
benurrr Messages postés 9766 Statut Contributeur sécurité -
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
je me permets de vous joindre un rapport ZHPDiag car je crois bien etre infecté !mon pc rame un peu a l'ouverture de session ainsi que pour internet .si quelqu'un pouvais m'aider .merci
http://www.cijoint.fr/cjlink.php?file=cj201003/cijtQ4zIDM.txt
je me permets de vous joindre un rapport ZHPDiag car je crois bien etre infecté !mon pc rame un peu a l'ouverture de session ainsi que pour internet .si quelqu'un pouvais m'aider .merci
http://www.cijoint.fr/cjlink.php?file=cj201003/cijtQ4zIDM.txt
A voir également:
- Virus ou pas Virus?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
3 réponses
Bonjour
télécharger Ad-Remover
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Laisser les paramètres par défaut de l'installation.
Clique Ad-Remover sur le Bureau.
Sélectionner l'option "F" pour français ensuite cliquer sur "oui".
Sélectionner l'option "L"
Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
télécharger Ad-Remover
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Laisser les paramètres par défaut de l'installation.
Clique Ad-Remover sur le Bureau.
Sélectionner l'option "F" pour français ensuite cliquer sur "oui".
Sélectionner l'option "L"
Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
bonjour benurrr,
voila le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:06:33, 13/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: JEAN-9A9FM3E4B4 | Utilisateur actuel: Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 79nf5by2.default (Propri‚taire)
.
(PROPRI~1, Invalidprefs.js) Browser.download.dir, C:\Documents and Settings\Propriétaire\Mes documents\download
(PROPRI~1, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\Propriétaire\Mes documents\Mes images
(PROPRI~1, Invalidprefs.js) Extensions.enabledItems, FFToolbar@bitdefender.com:2.0,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.7
(PROPRI~1, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
(PROPRI~1, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
(PROPRI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Propriétaire\Mes documents\download
(PROPRI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Nouveau dossier 2
(PROPRI~1, prefs.js) Browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(PROPRI~1, prefs.js) Extensions.enabledItems, FFToolbar@bitdefender.com:2.0,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.10
(PROPRI~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS.0\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Propri‚taire\Mes documents\Cartographie pour PDAGPS\progammes GPS\DestinatorPN_Patch_WM5_FR\DestinatorPN_Patch_WM5_FR.zip
C:\Documents and Settings\Propri‚taire\Mes documents\Cartographie pour PDAGPS\progammes GPS\DestinatorPN_Patch_WM5_FR\2577\autorun.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Cartographie pour PDAGPS\progammes GPS\DestinatorPN_Patch_WM5_FR\2577\2577\autorun.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Destinator Technologies\documents Destinator\DestinatorPN_Patch_WM5_FR\2577\autorun.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Destinator Technologies\documents Destinator\DestinatorPN_Patch_WM5_FR\DestinatorV6\Destinator V6\2577\autorun.exe
C:\Documents and Settings\Propri‚taire\Mes documents\drivers via vinyl ac'97\VIA Smart5.1CH Sound Driver\ADeck\VPatch.exe
C:\Documents and Settings\Propri‚taire\Mes documents\hermes90\dossierlogiciels telecharg‚s\Vinyl_AudioCodec_V580c\A1u580c\ADeck\VPatch.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Mes fichiers re‡us\Serial Dragon Naturally Speaking 8 Preferred French Matyew 100% working.rar
C:\Documents and Settings\Propri‚taire\Mes documents\pilotes mises … jour\vinyl_audiocodec_v680b\A1u680b\Vinyl\CPL\vpatch.exe
.
===================================
.
4915 Octet(s) - C:\Ad-Report-CLEAN[1].log
4472 Octet(s) - C:\Ad-Report-CLEAN[2].log
4820 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
5 Fichier(s) - C:\WINDOWS.0\Temp
2 Fichier(s) - C:\WINDOWS.0\Prefetch
.
38 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 14:14:58 | 13/03/2010 - CLEAN[2]
.
============== E.O.F ==============
.
voila le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:06:33, 13/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: JEAN-9A9FM3E4B4 | Utilisateur actuel: Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 79nf5by2.default (Propri‚taire)
.
(PROPRI~1, Invalidprefs.js) Browser.download.dir, C:\Documents and Settings\Propriétaire\Mes documents\download
(PROPRI~1, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\Propriétaire\Mes documents\Mes images
(PROPRI~1, Invalidprefs.js) Extensions.enabledItems, FFToolbar@bitdefender.com:2.0,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.7
(PROPRI~1, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
(PROPRI~1, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
(PROPRI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Propriétaire\Mes documents\download
(PROPRI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Nouveau dossier 2
(PROPRI~1, prefs.js) Browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(PROPRI~1, prefs.js) Extensions.enabledItems, FFToolbar@bitdefender.com:2.0,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.10
(PROPRI~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS.0\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Propri‚taire\Mes documents\Cartographie pour PDAGPS\progammes GPS\DestinatorPN_Patch_WM5_FR\DestinatorPN_Patch_WM5_FR.zip
C:\Documents and Settings\Propri‚taire\Mes documents\Cartographie pour PDAGPS\progammes GPS\DestinatorPN_Patch_WM5_FR\2577\autorun.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Cartographie pour PDAGPS\progammes GPS\DestinatorPN_Patch_WM5_FR\2577\2577\autorun.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Destinator Technologies\documents Destinator\DestinatorPN_Patch_WM5_FR\2577\autorun.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Destinator Technologies\documents Destinator\DestinatorPN_Patch_WM5_FR\DestinatorV6\Destinator V6\2577\autorun.exe
C:\Documents and Settings\Propri‚taire\Mes documents\drivers via vinyl ac'97\VIA Smart5.1CH Sound Driver\ADeck\VPatch.exe
C:\Documents and Settings\Propri‚taire\Mes documents\hermes90\dossierlogiciels telecharg‚s\Vinyl_AudioCodec_V580c\A1u580c\ADeck\VPatch.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Mes fichiers re‡us\Serial Dragon Naturally Speaking 8 Preferred French Matyew 100% working.rar
C:\Documents and Settings\Propri‚taire\Mes documents\pilotes mises … jour\vinyl_audiocodec_v680b\A1u680b\Vinyl\CPL\vpatch.exe
.
===================================
.
4915 Octet(s) - C:\Ad-Report-CLEAN[1].log
4472 Octet(s) - C:\Ad-Report-CLEAN[2].log
4820 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
5 Fichier(s) - C:\WINDOWS.0\Temp
2 Fichier(s) - C:\WINDOWS.0\Prefetch
.
38 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 14:14:58 | 13/03/2010 - CLEAN[2]
.
============== E.O.F ==============
.
attention aux crack vecteur d'infection
télécharge
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
télécharge
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
