Un virus tenance !

Alexandroïde Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
Valuu Messages postés 2258 Statut Contributeur -
Bonjour à tous,

Cela fait quelques jours que je n'arrive pas à me débarrasser d'un virus qui se présente sur mon ordi sous le nom de "Surabaya in my birthday" (d'un côté mon niveau en informatique frôle le sol)

Donc j'ai suivi les conseils trouvé sur ce site et en dernier recoure, je fais appel à vous, en espérant que vous trouverez un solution dans les rapports que je vais vous transmettre.

J'ai branché mon ipod et une clé usb pendant le scan car ceux-ci doivent être infestés aussi.

Je vous remercie d'avance de m'accorder de votre temps, dans l'espoir que vous m'aiderez à éradiquer ce skoiteur !

Merci beaucoup et bonne soirée !

http://www.cijoint.fr/cjlink.php?file=cj201012/cijv06mdnj.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cij39mdxVJ.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijyofn7Zm.txt

Ps: Sur le dernier lien, je n'avais pas branché mes périphériques

3 réponses

  1. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello, pour avancer le président :

    Repasse Ad-Remover en choisissant l'option Nettoyer
    Puis reposte le rapport.
    1
  2. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello, je regarde ça ;)

    A première vu USBFix déjà fait du bon boulot =)
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir ,

    Le roi du P2P ......Utorrent,Bitorrent,Shareaza,Emule....... ^^

    étonnant que tu sois infecté :P

    Télécharges AD-Remover sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Scanner"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. Valuu Messages postés 2258 Statut Contributeur 201
       
      Bon bah je te laisse la place alors :p

      Tchou ++
      0
    2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      J'avais pas vu que tu avais posté avant ...Tu peux continuer si tu le souhaite ,pas de soucis -;)
      0
    3. Valuu Messages postés 2258 Statut Contributeur 201
       
      Nan je t'en pris :) j'allais lui proposé la même chose. :)
      A toi l'honneur !
      0
    4. Alexandroïde Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      Pas vraiment roi mais ordi ayant 6 ans avec propriétaire mal habile en informatique = accumulation de déchets dans le disque et pas de mise à niveau des sécurité... Résultat: infection assurée, ce qui me parait évident maintenant que j'ai bien parcouru ce site.

      Merci pour votre aide, je vais suivre vos conseils sur le champ !

      Merci
      0
    5. Alexandroïde Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      C'est bon, voici le rapport sous forme de lien :

      http://www.cijoint.fr/cjlink.php?file=cj201012/cijZgPbYyq.txt

      et en totalité :

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 11/11/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 07:49:10 le 05/12/2010, Mode normal

      Microsoft Windows XP Édition familiale Service Pack 2 (X86)
      PC@ALEX ( )

      ============== RECHERCHE ==============

      Service: "Application Updater" Présent

      Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
      Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
      Dossier trouvé: C:\Program Files\Application Updater
      Dossier trouvé: C:\Documents and Settings\PC\Application Data\pdfforge
      Dossier trouvé: C:\Program Files\pdfforge Toolbar
      Dossier trouvé: C:\Documents and Settings\PC\Application Data\Search Settings

      Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      Clé trouvée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
      Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
      Clé trouvée: HKLM\Software\Application Updater
      Clé trouvée: HKLM\Software\pdfforge
      Clé trouvée: HKLM\Software\Search Settings
      Clé trouvée: HKCU\Software\pdfforge
      Clé trouvée: HKCU\Software\Search Settings
      Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

      Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
      Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.12 (fr)] **

      -- C:\Documents and Settings\PC\Application Data\Mozilla\FireFox\Profiles\h1gypt12.default\Prefs.js --
      browser.download.lastDir, C:\\Documents and Settings\\PC\\Mes documents\\Mes images
      browser.startup.homepage_override.mstone, rv:1.9.2.12

      ========================================

      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896


      Merci encore pour votre aide
      0