Ads.php virus ou pas
Zolike
-
olike -
olike -
Bonjour,
J suis un peut nul en informatique... hihi
Bon mon problèmes est que des pages internet s'ouvrent toute seuls (mm des sur pornos)
A cheque fois que je regarde l'historique ça affiche ce ads.php.
Aider moi sil vous plait je ne veut pas que mais enfant de 8 et 6 ans est une ouverture de page porno pendant qu'il jouent innocemment sur l'ordi. Merci
J suis un peut nul en informatique... hihi
Bon mon problèmes est que des pages internet s'ouvrent toute seuls (mm des sur pornos)
A cheque fois que je regarde l'historique ça affiche ce ads.php.
Aider moi sil vous plait je ne veut pas que mais enfant de 8 et 6 ans est une ouverture de page porno pendant qu'il jouent innocemment sur l'ordi. Merci
A voir également:
- Ads.php virus ou pas
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
9 réponses
bonjour
j'ai fais ca a donner la mm chose rien
merci je ne sait pas si je doit faire autre chose .
C'est cool ils n'y plus de page internet qui s'ouvrent, c'est super
bonne journée
j'ai fais ca a donner la mm chose rien
merci je ne sait pas si je doit faire autre chose .
C'est cool ils n'y plus de page internet qui s'ouvrent, c'est super
bonne journée
bonjour
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
voilà le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:37:14 le 24/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
sanchez-lafaurie@PC-DE-SANCHEZ-L (Dell Inc. Studio XPS 435MT)
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Fichier supprimé: C:\Users\sanchez-lafaurie\AppData\Local\cxfbe.bat
Dossier supprimé: C:\Program Files (x86)\Installer
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\sanchez-lafaurie\AppData\Local\networker
Dossier supprimé: C:\Users\sanchez-lafaurie\AppData\Roaming\AGI
Dossier supprimé: C:\ProgramData\AGI
Dossier supprimé: C:\Program Files (x86)\AGI
Dossier supprimé: C:\ProgramData\Kiwee Toolbar
Dossier supprimé: C:\Users\sanchez-lafaurie\AppData\LocalLow\Kiwee Toolbar
Dossier supprimé: C:\Program Files (x86)\Kiwee Toolbar
Fichier supprimé: C:\Users\sanchez-lafaurie\AppData\Local\bcxavjeh.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cxfbe
Clé supprimée: HKLM\Software\Install Pedia Limited
Clé supprimée: HKLM\Software\OOO
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\OOO
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cxfbe
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\sanchez-lafaurie\AppData\Roaming\Mozilla\FireFox\Profiles\kufpy1zp.default\Prefs.js --
browser.startup.homepage, hxxp://www.orange.fr/portail
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 787 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/12/2010 (3208 Octet(s))
Fin à: 12:38:37, 24/12/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:37:14 le 24/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
sanchez-lafaurie@PC-DE-SANCHEZ-L (Dell Inc. Studio XPS 435MT)
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Fichier supprimé: C:\Users\sanchez-lafaurie\AppData\Local\cxfbe.bat
Dossier supprimé: C:\Program Files (x86)\Installer
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\sanchez-lafaurie\AppData\Local\networker
Dossier supprimé: C:\Users\sanchez-lafaurie\AppData\Roaming\AGI
Dossier supprimé: C:\ProgramData\AGI
Dossier supprimé: C:\Program Files (x86)\AGI
Dossier supprimé: C:\ProgramData\Kiwee Toolbar
Dossier supprimé: C:\Users\sanchez-lafaurie\AppData\LocalLow\Kiwee Toolbar
Dossier supprimé: C:\Program Files (x86)\Kiwee Toolbar
Fichier supprimé: C:\Users\sanchez-lafaurie\AppData\Local\bcxavjeh.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cxfbe
Clé supprimée: HKLM\Software\Install Pedia Limited
Clé supprimée: HKLM\Software\OOO
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\OOO
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cxfbe
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\sanchez-lafaurie\AppData\Roaming\Mozilla\FireFox\Profiles\kufpy1zp.default\Prefs.js --
browser.startup.homepage, hxxp://www.orange.fr/portail
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 787 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/12/2010 (3208 Octet(s))
Fin à: 12:38:37, 24/12/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
OK maintenant fais ceci
fait ce qui suit pour avoir un diagnostique précis de la situation :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
OK maintenant fais ceci
fait ce qui suit pour avoir un diagnostique précis de la situation :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
http://www.cijoint.fr/cjlink.php?file=cj201012/cijuc23pMS.txt
voila
Excuse jai mis un peut de temp mais prepa de Noël en mm temp
voila
Excuse jai mis un peut de temp mais prepa de Noël en mm temp
bonjour
Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
salut
je laver déjà ce malware, j'ai fais quand mm une analyse voici le résultat
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5400
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
27/12/2010 01:44:07
mbam-log-2010-12-27 (01-44-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 288574
Temps écoulé: 59 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci encore bonne nuit
PS : j'avais déjà fais une analyse avant ça a donner la mm chose rien ...
je laver déjà ce malware, j'ai fais quand mm une analyse voici le résultat
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5400
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
27/12/2010 01:44:07
mbam-log-2010-12-27 (01-44-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 288574
Temps écoulé: 59 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci encore bonne nuit
PS : j'avais déjà fais une analyse avant ça a donner la mm chose rien ...
