Un virus tenance !
Alexandroïde
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Valuu Messages postés 2258 Statut Contributeur -
Valuu Messages postés 2258 Statut Contributeur -
Bonjour à tous,
Cela fait quelques jours que je n'arrive pas à me débarrasser d'un virus qui se présente sur mon ordi sous le nom de "Surabaya in my birthday" (d'un côté mon niveau en informatique frôle le sol)
Donc j'ai suivi les conseils trouvé sur ce site et en dernier recoure, je fais appel à vous, en espérant que vous trouverez un solution dans les rapports que je vais vous transmettre.
J'ai branché mon ipod et une clé usb pendant le scan car ceux-ci doivent être infestés aussi.
Je vous remercie d'avance de m'accorder de votre temps, dans l'espoir que vous m'aiderez à éradiquer ce skoiteur !
Merci beaucoup et bonne soirée !
http://www.cijoint.fr/cjlink.php?file=cj201012/cijv06mdnj.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cij39mdxVJ.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijyofn7Zm.txt
Ps: Sur le dernier lien, je n'avais pas branché mes périphériques
Cela fait quelques jours que je n'arrive pas à me débarrasser d'un virus qui se présente sur mon ordi sous le nom de "Surabaya in my birthday" (d'un côté mon niveau en informatique frôle le sol)
Donc j'ai suivi les conseils trouvé sur ce site et en dernier recoure, je fais appel à vous, en espérant que vous trouverez un solution dans les rapports que je vais vous transmettre.
J'ai branché mon ipod et une clé usb pendant le scan car ceux-ci doivent être infestés aussi.
Je vous remercie d'avance de m'accorder de votre temps, dans l'espoir que vous m'aiderez à éradiquer ce skoiteur !
Merci beaucoup et bonne soirée !
http://www.cijoint.fr/cjlink.php?file=cj201012/cijv06mdnj.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cij39mdxVJ.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijyofn7Zm.txt
Ps: Sur le dernier lien, je n'avais pas branché mes périphériques
A voir également:
- Un virus tenance !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Hello, pour avancer le président :
Repasse Ad-Remover en choisissant l'option Nettoyer
Puis reposte le rapport.
Repasse Ad-Remover en choisissant l'option Nettoyer
Puis reposte le rapport.
Bonsoir ,
Le roi du P2P ......Utorrent,Bitorrent,Shareaza,Emule....... ^^
étonnant que tu sois infecté :P
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Le roi du P2P ......Utorrent,Bitorrent,Shareaza,Emule....... ^^
étonnant que tu sois infecté :P
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Pas vraiment roi mais ordi ayant 6 ans avec propriétaire mal habile en informatique = accumulation de déchets dans le disque et pas de mise à niveau des sécurité... Résultat: infection assurée, ce qui me parait évident maintenant que j'ai bien parcouru ce site.
Merci pour votre aide, je vais suivre vos conseils sur le champ !
Merci
Merci pour votre aide, je vais suivre vos conseils sur le champ !
Merci
C'est bon, voici le rapport sous forme de lien :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijZgPbYyq.txt
et en totalité :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 07:49:10 le 05/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
PC@ALEX ( )
============== RECHERCHE ==============
Service: "Application Updater" Présent
Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Documents and Settings\PC\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Documents and Settings\PC\Application Data\Search Settings
Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\pdfforge
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\PC\Application Data\Mozilla\FireFox\Profiles\h1gypt12.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\PC\\Mes documents\\Mes images
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Merci encore pour votre aide
http://www.cijoint.fr/cjlink.php?file=cj201012/cijZgPbYyq.txt
et en totalité :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 07:49:10 le 05/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
PC@ALEX ( )
============== RECHERCHE ==============
Service: "Application Updater" Présent
Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Documents and Settings\PC\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Documents and Settings\PC\Application Data\Search Settings
Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\pdfforge
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\PC\Application Data\Mozilla\FireFox\Profiles\h1gypt12.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\PC\\Mes documents\\Mes images
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Merci encore pour votre aide
