Ads.php virus ou pas

Zolike -  
 olike -
Bonjour,

J suis un peut nul en informatique... hihi
Bon mon problèmes est que des pages internet s'ouvrent toute seuls (mm des sur pornos)
A cheque fois que je regarde l'historique ça affiche ce ads.php.
Aider moi sil vous plait je ne veut pas que mais enfant de 8 et 6 ans est une ouverture de page porno pendant qu'il jouent innocemment sur l'ordi. Merci

9 réponses

  1. olike
     
    bonjour
    j'ai fais ca a donner la mm chose rien
    merci je ne sait pas si je doit faire autre chose .
    C'est cool ils n'y plus de page internet qui s'ouvrent, c'est super
    bonne journée
    1
  2. Utilisateur anonyme
     
    bonjour

    * Télécharge AD-Remover (de C_XX) sur ton Bureau.
    :!: Déconnecte toi et ferme toutes les applications en cours :!:
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  3. Zolike
     
    voilà le rapport
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 22/12/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:37:14 le 24/12/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
    sanchez-lafaurie@PC-DE-SANCHEZ-L (Dell Inc. Studio XPS 435MT)

    ============== ACTION(S) ==============

    Service: "sdmBackupIP" Stoppé et supprimé

    Fichier supprimé: C:\Users\sanchez-lafaurie\AppData\Local\cxfbe.bat
    Dossier supprimé: C:\Program Files (x86)\Installer
    Dossier supprimé: C:\Windows\BackupIP
    Dossier supprimé: C:\Users\sanchez-lafaurie\AppData\Local\networker
    Dossier supprimé: C:\Users\sanchez-lafaurie\AppData\Roaming\AGI
    Dossier supprimé: C:\ProgramData\AGI
    Dossier supprimé: C:\Program Files (x86)\AGI
    Dossier supprimé: C:\ProgramData\Kiwee Toolbar
    Dossier supprimé: C:\Users\sanchez-lafaurie\AppData\LocalLow\Kiwee Toolbar
    Dossier supprimé: C:\Program Files (x86)\Kiwee Toolbar
    Fichier supprimé: C:\Users\sanchez-lafaurie\AppData\Local\bcxavjeh.bat

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cxfbe
    Clé supprimée: HKLM\Software\Install Pedia Limited
    Clé supprimée: HKLM\Software\OOO
    Clé supprimée: HKCU\Software\fcn
    Clé supprimée: HKCU\Software\OOO

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cxfbe
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\sanchez-lafaurie\AppData\Roaming\Mozilla\FireFox\Profiles\kufpy1zp.default\Prefs.js --
    browser.startup.homepage, hxxp://www.orange.fr/portail
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    ** Internet Explorer Version [8.0.6001.18999] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 787 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 24/12/2010 (3208 Octet(s))

    Fin à: 12:38:37, 24/12/2010

    ============== E.O.F ==============
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Re,

    OK maintenant fais ceci

    fait ce qui suit pour avoir un diagnostique précis de la situation :

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .

    > A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

    > clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

    > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

    > Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...

    -> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

    * Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
    * Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    * Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    0
  6. Zolike
     
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijuc23pMS.txt
    voila
    Excuse jai mis un peut de temp mais prepa de Noël en mm temp
    0
  7. Utilisateur anonyme
     
    bonjour

    Télécharge Malwarebytes

    Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    L'analyse peut durer un bon moment.....

    Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  8. zolike
     
    salut
    je laver déjà ce malware, j'ai fais quand mm une analyse voici le résultat
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5400

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18999

    27/12/2010 01:44:07
    mbam-log-2010-12-27 (01-44-07).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 288574
    Temps écoulé: 59 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    merci encore bonne nuit

    PS : j'avais déjà fais une analyse avant ça a donner la mm chose rien ...
    0
  9. Utilisateur anonyme
     
    bonjour

    sauf que Malwarebytes' Anti-Malware 1.46 version plus jours nous sommes a la 1.5 donc ouvre MBAM et met le a jours stp
    0