A voir également:
- SOS virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
7 réponses
$levin
Messages postés
382
Date d'inscription
lundi 9 novembre 2009
Statut
Membre
Dernière intervention
14 octobre 2011
18
8 mai 2010 à 12:42
8 mai 2010 à 12:42
Bonjour,
Utiliser un LiveCD Kaspersky,booter dessus et désinfecter!
Utiliser un LiveCD Kaspersky,booter dessus et désinfecter!
Utilisateur anonyme
Modifié par Mr.Geek le 8/05/2010 à 12:49
Modifié par Mr.Geek le 8/05/2010 à 12:49
Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
*Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.
*Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.
*Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.
*Sélectionner Exécuter un Examen Complet.
*Cliquer sur Rechercher. L'analyse dure généralement entre 30 minutes et 2 heures.
*A la fin de l'analyse, un message s'affiche :
"L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés"
*Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.
*Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).
Si des Malwares ont été détectés, cliquer sur Afficher les résultats.
Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller le rapport entier sur le forum Virus/Sécurité.
*Téléchargez Ad-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
*/!\ Déconnectez-vous et fermez toutes les applications en cours /!\
*Double cliquez sur le programme pour le lancer
*Au menu principal choisissez l'option "Scanner"
/!\ Laissez travailler l'outil /!\
*Un rapport apparaitra à la fin, postez le sur le forum
ESET NOD32 Antivirus/Malwarebytes' Anti-Malware 1.46(PRO)/Advanced SystemCare PRO/
Google Chrome(AdBlock, WOT)/Ccleaner/Update Checker/O&ODefrag
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
*Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.
*Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.
*Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.
*Sélectionner Exécuter un Examen Complet.
*Cliquer sur Rechercher. L'analyse dure généralement entre 30 minutes et 2 heures.
*A la fin de l'analyse, un message s'affiche :
"L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés"
*Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.
*Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).
Si des Malwares ont été détectés, cliquer sur Afficher les résultats.
Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller le rapport entier sur le forum Virus/Sécurité.
*Téléchargez Ad-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
*/!\ Déconnectez-vous et fermez toutes les applications en cours /!\
*Double cliquez sur le programme pour le lancer
*Au menu principal choisissez l'option "Scanner"
/!\ Laissez travailler l'outil /!\
*Un rapport apparaitra à la fin, postez le sur le forum
ESET NOD32 Antivirus/Malwarebytes' Anti-Malware 1.46(PRO)/Advanced SystemCare PRO/
Google Chrome(AdBlock, WOT)/Ccleaner/Update Checker/O&ODefrag
OK !! merci, j'essaie cela tout de suite...La recherche MBAM est en cours d'exécution, je vous tien au courant des rapports à suivre...
Merci.
Merci.
L'analyse MBAM est terminé...
le rapport me donne ceci :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4077
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
08/05/2010 14:30:37
mbam-log-2010-05-08 (14-30-37).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 282877
Temps écoulé: 1 heure(s), 35 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP289\A0164558.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Je lance AD-remover...
le rapport me donne ceci :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4077
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
08/05/2010 14:30:37
mbam-log-2010-05-08 (14-30-37).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 282877
Temps écoulé: 1 heure(s), 35 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP289\A0164558.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Je lance AD-remover...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
AD-remover me donne ceci :
".
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:33:19 le 08/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: PC821326320297
Utilisateur actuel: Alexandre
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *ASKService*
Service: *ASKUpgrade*
.
C:\Program Files\AskBarDis
C:\Program Files\Letmin
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\AppDataLow\AskBarDis
HKLM\Software\AskBarDis
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Alexandre\\Bureau
C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Alexandre\\Bureau
C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.search.defaultenginename: Winamp Search
C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.search.defaulturl: hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox
C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - keyword.URL: hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
C:\Documents and Settings\Administrateur\..\30vdk9us.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
C:\Documents and Settings\Marie\..\94u7syaz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Romain\..\ff6ghpc3.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Romain\\Bureau
C:\Documents and Settings\Romain\..\ff6ghpc3.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.3
.
TROUVÉ: C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://search.conduit.com?SearchSource=10&ctid=CT2456781
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.01net.com/telecharger/
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://coramail.net/r9.php
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 5609 Octet(s)
.
Fin à: 14:50:40, 08/05/2010
.
============== E.O.F - SCAN[1] ==============
".
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:33:19 le 08/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: PC821326320297
Utilisateur actuel: Alexandre
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *ASKService*
Service: *ASKUpgrade*
.
C:\Program Files\AskBarDis
C:\Program Files\Letmin
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\AppDataLow\AskBarDis
HKLM\Software\AskBarDis
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Alexandre\\Bureau
C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Alexandre\\Bureau
C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.search.defaultenginename: Winamp Search
C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.search.defaulturl: hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox
C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - keyword.URL: hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
C:\Documents and Settings\Administrateur\..\30vdk9us.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
C:\Documents and Settings\Marie\..\94u7syaz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Romain\..\ff6ghpc3.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Romain\\Bureau
C:\Documents and Settings\Romain\..\ff6ghpc3.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.3
.
TROUVÉ: C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://search.conduit.com?SearchSource=10&ctid=CT2456781
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.01net.com/telecharger/
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://coramail.net/r9.php
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 5609 Octet(s)
.
Fin à: 14:50:40, 08/05/2010
.
============== E.O.F - SCAN[1] ==============
Utilisateur anonyme
8 mai 2010 à 14:57
8 mai 2010 à 14:57
Vous pouvez passer à l'option "Nettoyer". pour AD-REMOVER et Supprimer la sélection MBAM
