Probleme avec un logiciel malveillant
flo85
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
jai telecharger free flv converter et depuis, je n'arrive plus a remettre ma page d'accueil internet a google ca me remet toujour a "searchqu". en cherchant sur internet jai vu que cetai un logiciel malveillant. mais comme je mi connais pas bcp en informatique je ne sais pas comment l'enlever. mon spybot me detecte 2 pups quil n'arrive pas a supprimer. je sais pas si cest dangereux pour mon ordi. et jai pu utiliser free flv le soir meme et depuis il ne fonctionne plus!!! comment me debaracer de ce probleme une bonne fois pour toute svp aidez moi. merci d'avance
jai telecharger free flv converter et depuis, je n'arrive plus a remettre ma page d'accueil internet a google ca me remet toujour a "searchqu". en cherchant sur internet jai vu que cetai un logiciel malveillant. mais comme je mi connais pas bcp en informatique je ne sais pas comment l'enlever. mon spybot me detecte 2 pups quil n'arrive pas a supprimer. je sais pas si cest dangereux pour mon ordi. et jai pu utiliser free flv le soir meme et depuis il ne fonctionne plus!!! comment me debaracer de ce probleme une bonne fois pour toute svp aidez moi. merci d'avance
A voir également:
- Probleme avec un logiciel malveillant
- Logiciel - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
- Logiciel de sauvegarde gratuit - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
3 réponses
Bonjour,
C'est un adware.
1. Afin de permettre aux outils de désinfection de travailler correctement :
Désactive le module Tea Timer
2. Télécharge et installe AD-Remover (C_XX) sur le bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
● Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui"
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
● Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-SCAN
A +
C'est un adware.
1. Afin de permettre aux outils de désinfection de travailler correctement :
Désactive le module Tea Timer
2. Télécharge et installe AD-Remover (C_XX) sur le bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
● Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui"
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
● Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-SCAN
A +
voila le resultat:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 11:48:34 le 23/07/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Utilisateur@PC_HP (HP-Pavilion RR461AA-ABF s7710.fr)
============== RECHERCHE ==============
-- Fichier ouvert: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\mfmis6bs.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/413");
Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Sun, 17 Oct 2010 13:06:57 GMT");
-- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0.1 (fr)] ****
HKLM_MozillaPlugins\@funwebproducts.com/Plugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\mfmis6bs.default --
Prefs.js - browser.download.dir, C:\\Users\\Utilisateur\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Utilisateur\\Desktop
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
Prefs.js - browser.search.selectedEngine, Search Results
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/413
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_ElevationPolicy\{1C127493-A262-4CAA-B1B4-2C95E7642B2A} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{965FB3DC-C912-4174-AE5A-F53AD2621158} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL) (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1123 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/07/2011 23:58:20 (5772 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/07/2011 23:55:04 (6183 Octet(s))
C:\Ad-Report-SCAN[2].txt - 23/07/2011 11:48:53 (3936 Octet(s))
Fin à: 11:49:56, 23/07/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 11:48:34 le 23/07/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Utilisateur@PC_HP (HP-Pavilion RR461AA-ABF s7710.fr)
============== RECHERCHE ==============
-- Fichier ouvert: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\mfmis6bs.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/413");
Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Sun, 17 Oct 2010 13:06:57 GMT");
-- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0.1 (fr)] ****
HKLM_MozillaPlugins\@funwebproducts.com/Plugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\mfmis6bs.default --
Prefs.js - browser.download.dir, C:\\Users\\Utilisateur\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Utilisateur\\Desktop
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
Prefs.js - browser.search.selectedEngine, Search Results
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/413
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_ElevationPolicy\{1C127493-A262-4CAA-B1B4-2C95E7642B2A} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{965FB3DC-C912-4174-AE5A-F53AD2621158} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL) (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1123 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/07/2011 23:58:20 (5772 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/07/2011 23:55:04 (6183 Octet(s))
C:\Ad-Report-SCAN[2].txt - 23/07/2011 11:48:53 (3936 Octet(s))
Fin à: 11:49:56, 23/07/2011
============== E.O.F ==============
flo85,
Tu as fait 2 fois le scan puis tu as pris l'initiative de supprimer les éléments trouvés, toujours des problèmes ?
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur http://www.cijoint.fr/
● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Tu as fait 2 fois le scan puis tu as pris l'initiative de supprimer les éléments trouvés, toujours des problèmes ?
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs SAVEMBR:0 /md5start volsnap.* explorer.exe winlogon.exe Userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur http://www.cijoint.fr/
● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
