Virus type rootkit
Résolu/Fermé
A voir également:
- Virus type rootkit
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Clear type - Guide
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
190 réponses
Utilisateur anonyme
28 juin 2010 à 10:06
28 juin 2010 à 10:06
salut :
▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
c'est parti....mais, comme les autres logiciels que vous m'avez demandé de télécharger,apres téléch. il ne s'exécute pas. je suis obligé de redémarer l'ordi pour qu'il s'exécute!
voila:
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:14:38 le 28/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
jean terrien@JEAN-TERRIEN ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Dossier supprimé: C:\Program Files\Application Updater
3,Fichier supprimé: C:\WINDOWS\Installer\7f08ab.msi
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Application Updater
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.4 (fr)] **
-- C:\Documents and Settings\jean terrien\Application Data\Mozilla\FireFox\Profiles\k9f5ugj6.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\jean terrien\\Bureau
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage, www.orange.fr
browser.startup.homepage_override.mstone, rv:1.9.2.4
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/06/2010 (625 Octet(s))
Fin à: 10:16:18, 28/06/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:14:38 le 28/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
jean terrien@JEAN-TERRIEN ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Dossier supprimé: C:\Program Files\Application Updater
3,Fichier supprimé: C:\WINDOWS\Installer\7f08ab.msi
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Application Updater
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.4 (fr)] **
-- C:\Documents and Settings\jean terrien\Application Data\Mozilla\FireFox\Profiles\k9f5ugj6.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\jean terrien\\Bureau
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage, www.orange.fr
browser.startup.homepage_override.mstone, rv:1.9.2.4
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/06/2010 (625 Octet(s))
Fin à: 10:16:18, 28/06/2010
============== E.O.F ==============
Utilisateur anonyme
28 juin 2010 à 10:30
28 juin 2010 à 10:30
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui je vois que c'est long. La sans baigner dans un optimisme prématuré, cela me semble sur la bonne voie. Que me conseillerais tu comme protection lorsque tout sera ok?
Avira comme anti virus résident mais comme anti spyware? j'avais a-squared
merci du conseil
Avira comme anti virus résident mais comme anti spyware? j'avais a-squared
merci du conseil
Utilisateur anonyme
28 juin 2010 à 11:36
28 juin 2010 à 11:36
tout sera expliqué dans le grand final :)
Avira est bien
a-squared , je ne l'ai jamais installé je ne sais pas ce qu'il vaut
Avira est bien
a-squared , je ne l'ai jamais installé je ne sais pas ce qu'il vaut
je ne suis qu'au début de l'analyse....c'est l'hécatombe......déja 200 fichiers infectés trojan 64364. vu le nombre, j'ai cliqué "oui pour tous"
peut etre voila pourquoi findykill se refermait tout seul.Il est dans la liste des fichiers infectés
Utilisateur anonyme
28 juin 2010 à 12:27
28 juin 2010 à 12:27
non ca c'est un detection qu'on apelle faux positif car Findykill , usbfix , navilog , ad-remover , etc.......contiennent des composants qui peuvent aussi bien servir à la desinfection qu'à l'infection suivant les commandes qu'on leur associe...
je me doutais que DrWeb allait trouver quelque chose :)
je me doutais que DrWeb allait trouver quelque chose :)
vous etes des chefs! vu le temps que cela va prendre je vais aller manger! bon appétit à vous. he.......je suis guéri d'aller chercher des "générateurs de clef" pour des logiciels qui valent moins de 100€!....meme les autres
Utilisateur anonyme
28 juin 2010 à 12:40
28 juin 2010 à 12:40
heu tu as bien fait "oui pour tous" pour desinfecter et non supprimer ?
je pense que oui j'ai fait cela pour désinfecté......je ne me souviens plus mais je suppose que oui car pendant l'analyse dans la fenètre d'en bas sous action j'ai irréparable ou quarantaine etc... donc je n'ai pas demander "supprimer"
tu me dis:"Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
J'ai pas!!! j'ai tout sélectionner en bas à gauche c'est tout:désinfecter,renommer, quarantaine et supprimer sont grisés (non accessibles). C'est tellement long le scan que plutot que de faire une connerie je préfère te demander:je fais"tout selectionner puis désinfecter?
J'ai pas!!! j'ai tout sélectionner en bas à gauche c'est tout:désinfecter,renommer, quarantaine et supprimer sont grisés (non accessibles). C'est tellement long le scan que plutot que de faire une connerie je préfère te demander:je fais"tout selectionner puis désinfecter?
j'ai un pb mais je pense m'en sortir, je suis en mode sans echec.J'ai enregistré le rapport sur le bureau.J'ai mis (réduit) dans la barre d'en bas Drweeb pour voir si le rapport étais bien sur le bureau mais le PC a planté. Je ne vois pas le rapport sur le bureau. Je vais éteidre l'ordi et le ralumer en mode normal pour envoyer le rapport ....(s'il est là!!!)
