Virus

djidji -  
 gen-hackman -
Bonjour,
j'ai comme protection avast,
il y a qq jours j'ai voulu installé vlc et a la suite de cette insatallation j'ai sans arret des messages " une menaces à ete detecté" j'ai desinstallé vlc et maintenant j'ai fait un scan minutieux et je me retrouve avec 8 fichiers infecté je n'ai pu en mettre qu'un seul en quarantaine " C:Temp\vcl-1;1;5WIN32;EXE/UPX
j'ai pu supprimer Program data \resultbar\113.exe" qui apparaissait deux fois dans le rappor et il me reste programfiles(x86)resultbardll qui aparait deux fois et
" " " " " " " " "" " " "" " " .exe qui aparait deux foisaussi
et le dernier windowtemp\res85e1.tmp\upgade.exe/$0resultbar.exe
je n'y connais absolument rien en informatique et la j'ai besoin d'aide ++++++++++
alors merci pour les peronnes qui s'y connaisse parce que pour moi c'est pire que du chinois

5 réponses

  1. gen-hackman
     
    salut

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. djidji
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 08/12/10 à 10:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 00:29:33 le 17/12/2010, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      davyetstéph@DAVYETSTÉPH-PC (Acer Aspire 7540)

      ============== ACTION(S) ==============



      (!) -- Fichiers temporaires supprimés.




      ============== SCAN ADDITIONNEL ==============

      ** Internet Explorer Version [8.0.7600.16385] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\SysWOW64\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 33 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 17/12/2010 (3851 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 17/12/2010 (1844 Octet(s))

      Fin à: 00:30:58, 17/12/2010

      ============== E.O.F ==============
      0
    2. djidji
       
      j'y connais rien mais la ce rapport va servir a quoi ?
      et remover quarantine 33 fichiers c'est le nombre de fichiers infectés ?
      et remover backup 16 fichiers c'est quoi ?
      la j'ai un peu peur j'avais jamais eu de soucis jusqu' maintenant.
      En tout cas c'est super sympa de prendre qq minutes de ton temps pour m'aider merci
      0
  2. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
    1. djidji
       
      j'ai les deux liens mais y faut que je les mettent ici en ligne ou ailleur ? merci du coup j'ai refait un scan avast y me trouve un fichier le temp
      0
    2. gen-hackman
       
      le lien oui
      0
    3. djidji
       
      http://www.cijoint.fr/cjlink.php?file=cj201012/cijnwGrdZE.txt
      http://www.cijoint.fr/cjlink.php?file=cj201012/cijL7yxLI3.txt
      0
  3. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer"

    lance-le via le raccourci comme précité au debut

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  4. djidji
     
    comment je desactive avast je sais pas si j'ai un pare feu je pense pas
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    desactive la protection en temps reel par un cli droit sur l'icone dans la barre des taches
    0
    1. gen-hackman
       
      y a quoi ?
      0
    2. djidji
       
      je le desactive une heure c'est bon ?
      0
    3. gen-hackman
       
      oui
      0
    4. gen-hackman
       
      si tu as Vista ou windows 7 => clic droit "executer en tant que...."
      0
    5. djidji
       
      window defendeur c'est un pare feu ?
      0