Virus dans cette liste Hijack This?
Fermé
campiii57
-
2 avril 2010 à 12:36
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 2 avril 2010 à 15:16
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 2 avril 2010 à 15:16
A voir également:
- Virus dans cette liste Hijack This?
- Liste déroulante excel - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Triez la liste comme sur cette illustration (attention, on ne voit que le début …). quel est le mot formé par les 6 dernières lettres de la colonne code ? - Forum Excel
- Liste de numéro de téléphone suspect 07 ✓ - Forum Mobile
- Annuaire inversé gratuit liste rouge - Forum Internet / Réseaux sociaux
5 réponses
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Modifié par Smart91 le 2/04/2010 à 12:42
Modifié par Smart91 le 2/04/2010 à 12:42
Bonjour,
Le rapport HJT que tu donnes ne correspond à la configuration que tu indiques soit XP + IE6
Alors que le rapport indique Vista et IE7.
Soit tu as fais le rapport sur une autre machine ou une autre partition
Ou alors la configuration que tu donnes n'est pas la bonne
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Le rapport HJT que tu donnes ne correspond à la configuration que tu indiques soit XP + IE6
Alors que le rapport indique Vista et IE7.
Soit tu as fais le rapport sur une autre machine ou une autre partition
Ou alors la configuration que tu donnes n'est pas la bonne
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Bonjour,
Merci! Oui je ne sais pas pourquoi il y a un message comme quoi j'ai XP et IE6... J'ai bien Vista et IE7 il n'y a aucun doute!
Merci! Oui je ne sais pas pourquoi il y a un message comme quoi j'ai XP et IE6... J'ai bien Vista et IE7 il n'y a aucun doute!
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
2 avril 2010 à 13:32
2 avril 2010 à 13:32
OK.
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
Voici le rapport:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:38:58 le 02/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
Nom du PC: SHREK | Utilisateur actuel: Hugo (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCR\VirtualStore\MACHINE\Software\CToolbar
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Users\Hugo\..\9ct05pbb.default\prefs.js - browser.download.dir: C:\\Users\\Hugo\\Desktop
C:\Users\Hugo\..\9ct05pbb.default\prefs.js - browser.download.lastDir: C:\\Users\\Hugo\\Desktop
C:\Users\Hugo\..\9ct05pbb.default\prefs.js - browser.search.defaultenginename: Live Search
C:\Users\Hugo\..\9ct05pbb.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Users\Hugo\..\9ct05pbb.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Hugo\..\9ct05pbb.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
C:\Users\Hugo\..\9ct05pbb.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Users\Hugo\..\9ct05pbb.default\prefs.js - keyword.URL: hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
.
EFFACÉ: C:\Users\Hugo\..\9ct05pbb.default\prefs.js - user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q={searchTerms}&crm=1");
EFFACÉ: C:\Users\Hugo\..\9ct05pbb.default\prefs.js - user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Hugo\AppData\Roaming\Azureus\torrents\mission_force_cyberstorm_1.1_patch.3912234.TPB.torrent
C:\Users\Hugo\AppData\Roaming\Azureus\torrents\Star_Wars_Republic_Commando_crack_serial.torrent
C:\Users\Hugo\Favorites\Sexe\Serial killer.url
.
========================================
.
C:\Users\Hugo\AppData\Local\Temp: 3 Fichier(s), 31 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 7 Dossier(s)
C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 41 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7150 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 3755 Octet(s)
.
Fin à: 15:04:07, 02/04/2010
.
============== E.O.F - CLEAN[2] ==============
Merci!
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:38:58 le 02/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
Nom du PC: SHREK | Utilisateur actuel: Hugo (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCR\VirtualStore\MACHINE\Software\CToolbar
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Users\Hugo\..\9ct05pbb.default\prefs.js - browser.download.dir: C:\\Users\\Hugo\\Desktop
C:\Users\Hugo\..\9ct05pbb.default\prefs.js - browser.download.lastDir: C:\\Users\\Hugo\\Desktop
C:\Users\Hugo\..\9ct05pbb.default\prefs.js - browser.search.defaultenginename: Live Search
C:\Users\Hugo\..\9ct05pbb.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Users\Hugo\..\9ct05pbb.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Hugo\..\9ct05pbb.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
C:\Users\Hugo\..\9ct05pbb.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Users\Hugo\..\9ct05pbb.default\prefs.js - keyword.URL: hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
.
EFFACÉ: C:\Users\Hugo\..\9ct05pbb.default\prefs.js - user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q={searchTerms}&crm=1");
EFFACÉ: C:\Users\Hugo\..\9ct05pbb.default\prefs.js - user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Hugo\AppData\Roaming\Azureus\torrents\mission_force_cyberstorm_1.1_patch.3912234.TPB.torrent
C:\Users\Hugo\AppData\Roaming\Azureus\torrents\Star_Wars_Republic_Commando_crack_serial.torrent
C:\Users\Hugo\Favorites\Sexe\Serial killer.url
.
========================================
.
C:\Users\Hugo\AppData\Local\Temp: 3 Fichier(s), 31 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 7 Dossier(s)
C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 41 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7150 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 3755 Octet(s)
.
Fin à: 15:04:07, 02/04/2010
.
============== E.O.F - CLEAN[2] ==============
Merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
2 avril 2010 à 15:16
2 avril 2010 à 15:16
Mais ce n'est pas terminé
ON va vérifier si il n'y aps d'autres infections
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports
PS: Pour info les rapports se trouvent dans C:\rsit
Smart
ON va vérifier si il n'y aps d'autres infections
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports
PS: Pour info les rapports se trouvent dans C:\rsit
Smart