Virus ou pas Virus?
Fermé
matelot90
-
13 mars 2010 à 09:05
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 13 mars 2010 à 19:52
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 13 mars 2010 à 19:52
A voir également:
- Virus ou pas Virus?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
3 réponses
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
13 mars 2010 à 11:30
13 mars 2010 à 11:30
Bonjour
télécharger Ad-Remover
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Laisser les paramètres par défaut de l'installation.
Clique Ad-Remover sur le Bureau.
Sélectionner l'option "F" pour français ensuite cliquer sur "oui".
Sélectionner l'option "L"
Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
télécharger Ad-Remover
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Laisser les paramètres par défaut de l'installation.
Clique Ad-Remover sur le Bureau.
Sélectionner l'option "F" pour français ensuite cliquer sur "oui".
Sélectionner l'option "L"
Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
bonjour benurrr,
voila le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:06:33, 13/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: JEAN-9A9FM3E4B4 | Utilisateur actuel: Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 79nf5by2.default (Propri‚taire)
.
(PROPRI~1, Invalidprefs.js) Browser.download.dir, C:\Documents and Settings\Propriétaire\Mes documents\download
(PROPRI~1, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\Propriétaire\Mes documents\Mes images
(PROPRI~1, Invalidprefs.js) Extensions.enabledItems, FFToolbar@bitdefender.com:2.0,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.7
(PROPRI~1, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
(PROPRI~1, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
(PROPRI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Propriétaire\Mes documents\download
(PROPRI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Nouveau dossier 2
(PROPRI~1, prefs.js) Browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(PROPRI~1, prefs.js) Extensions.enabledItems, FFToolbar@bitdefender.com:2.0,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.10
(PROPRI~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS.0\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Propri‚taire\Mes documents\Cartographie pour PDAGPS\progammes GPS\DestinatorPN_Patch_WM5_FR\DestinatorPN_Patch_WM5_FR.zip
C:\Documents and Settings\Propri‚taire\Mes documents\Cartographie pour PDAGPS\progammes GPS\DestinatorPN_Patch_WM5_FR\2577\autorun.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Cartographie pour PDAGPS\progammes GPS\DestinatorPN_Patch_WM5_FR\2577\2577\autorun.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Destinator Technologies\documents Destinator\DestinatorPN_Patch_WM5_FR\2577\autorun.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Destinator Technologies\documents Destinator\DestinatorPN_Patch_WM5_FR\DestinatorV6\Destinator V6\2577\autorun.exe
C:\Documents and Settings\Propri‚taire\Mes documents\drivers via vinyl ac'97\VIA Smart5.1CH Sound Driver\ADeck\VPatch.exe
C:\Documents and Settings\Propri‚taire\Mes documents\hermes90\dossierlogiciels telecharg‚s\Vinyl_AudioCodec_V580c\A1u580c\ADeck\VPatch.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Mes fichiers re‡us\Serial Dragon Naturally Speaking 8 Preferred French Matyew 100% working.rar
C:\Documents and Settings\Propri‚taire\Mes documents\pilotes mises … jour\vinyl_audiocodec_v680b\A1u680b\Vinyl\CPL\vpatch.exe
.
===================================
.
4915 Octet(s) - C:\Ad-Report-CLEAN[1].log
4472 Octet(s) - C:\Ad-Report-CLEAN[2].log
4820 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
5 Fichier(s) - C:\WINDOWS.0\Temp
2 Fichier(s) - C:\WINDOWS.0\Prefetch
.
38 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 14:14:58 | 13/03/2010 - CLEAN[2]
.
============== E.O.F ==============
.
voila le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:06:33, 13/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: JEAN-9A9FM3E4B4 | Utilisateur actuel: Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 79nf5by2.default (Propri‚taire)
.
(PROPRI~1, Invalidprefs.js) Browser.download.dir, C:\Documents and Settings\Propriétaire\Mes documents\download
(PROPRI~1, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\Propriétaire\Mes documents\Mes images
(PROPRI~1, Invalidprefs.js) Extensions.enabledItems, FFToolbar@bitdefender.com:2.0,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.7
(PROPRI~1, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
(PROPRI~1, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
(PROPRI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Propriétaire\Mes documents\download
(PROPRI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Nouveau dossier 2
(PROPRI~1, prefs.js) Browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(PROPRI~1, prefs.js) Extensions.enabledItems, FFToolbar@bitdefender.com:2.0,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.10
(PROPRI~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS.0\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Propri‚taire\Mes documents\Cartographie pour PDAGPS\progammes GPS\DestinatorPN_Patch_WM5_FR\DestinatorPN_Patch_WM5_FR.zip
C:\Documents and Settings\Propri‚taire\Mes documents\Cartographie pour PDAGPS\progammes GPS\DestinatorPN_Patch_WM5_FR\2577\autorun.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Cartographie pour PDAGPS\progammes GPS\DestinatorPN_Patch_WM5_FR\2577\2577\autorun.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Destinator Technologies\documents Destinator\DestinatorPN_Patch_WM5_FR\2577\autorun.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Destinator Technologies\documents Destinator\DestinatorPN_Patch_WM5_FR\DestinatorV6\Destinator V6\2577\autorun.exe
C:\Documents and Settings\Propri‚taire\Mes documents\drivers via vinyl ac'97\VIA Smart5.1CH Sound Driver\ADeck\VPatch.exe
C:\Documents and Settings\Propri‚taire\Mes documents\hermes90\dossierlogiciels telecharg‚s\Vinyl_AudioCodec_V580c\A1u580c\ADeck\VPatch.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Mes fichiers re‡us\Serial Dragon Naturally Speaking 8 Preferred French Matyew 100% working.rar
C:\Documents and Settings\Propri‚taire\Mes documents\pilotes mises … jour\vinyl_audiocodec_v680b\A1u680b\Vinyl\CPL\vpatch.exe
.
===================================
.
4915 Octet(s) - C:\Ad-Report-CLEAN[1].log
4472 Octet(s) - C:\Ad-Report-CLEAN[2].log
4820 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
5 Fichier(s) - C:\WINDOWS.0\Temp
2 Fichier(s) - C:\WINDOWS.0\Prefetch
.
38 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 14:14:58 | 13/03/2010 - CLEAN[2]
.
============== E.O.F ==============
.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
13 mars 2010 à 19:52
13 mars 2010 à 19:52
attention aux crack vecteur d'infection
télécharge
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
télécharge
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
