Blackdoor/cybot.p

P

philousansan

Nouveau membre
Bonjour a tous

J'aurais besoins d'aide , car mon windows defender a detecte un virus nomme ( Blackdoor/cybot.p ) bien entendu j'ai clicke sur detruire , mais a chaque demarrage j'ai toujours le meme message.
Bon il faut dire que je n'y comprend pas grand chose en informatique . J'ai lu sur certains forum , qu'il fallait aussi detruire certains autre fichiers .

Est ce que quelqu'un pourrais m'aider , car je n'ose plus utiliser mon pc de peur ce que cela ne s'agrave.

D'avance merci pour votre aide et passez de bonnes fetes

Philousansan
 
thor37230

thor37230

Grand Maître
slt,

scan ton pc avec
Vous devez être connecté pour voir les liens.
et
Vous devez être connecté pour voir les liens.
en les mettant à jour au préalable(scan complet pour Malwarebytes)

♦ Télécharge
Vous devez être connecté pour voir les liens.


♦ Déconnecte toi et ferme toutes applications en cours(désactive momentanément ton antivirus/pare-feu)

♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "Scanner".

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Ensuite, copie-colle le rapport
Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.






ensuite post un rapport Hijackthis
 
P

philousansan

Nouveau membre
Merci

Pour le moment je suis au bureau , mais je fais ca des que possible .
A tres bientot
 
P

philousansan

Nouveau membre
Salut Thor 37230.

>Voici le rapport de Ad- Remover.
J'espere que cela te parlera plus qu'a moi .
Merci encore pour ton aide. Pour le moment mon PC devient fou j'ai eua me connecter , je n'avais plus de Proxy. Bizarre

==========================================================
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web:
Vous devez être connecté pour voir les liens.


C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:57:26 le 28/12/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Philippe@PC-DE-PHILIPPE (Packard Bell BV EasyNote SL81)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\Philippe\AppData\Local\ooghhoow.bat
Fichier trouvé: C:\Users\Philippe\AppData\Roaming\Mozilla\FireFox\Profiles\6lvyqqzo.default\searchplugins\askcom.xml
Dossier trouvé: C:\Users\Philippe\AppData\Roaming\Mozilla\FireFox\Profiles\6lvyqqzo.default\conduit

-- Fichier ouvert: C:\Users\Philippe\AppData\Roaming\Mozilla\FireFox\Profiles\6lvyqqzo.default\Prefs.js --
Ligne trouvée: user_pref("CT2365905.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT236...
Ligne trouvée: user_pref("CT2365905.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{B69A9DB4-D0A1-4722-B56B-F20757A29CDF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B69A9DB4-D0A1-4722-B56B-F20757A29CDF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B69A9DB4-D0A1-4722-B56B-F20757A29CDF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B69A9DB4-D0A1-4722-B56B-F20757A29CDF}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ooghhoow
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Live_TV
Clé trouvée: HKCU\Software\Live_TV
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{B69A9DB4-D0A1-4722-B56B-F20757A29CDF}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B69A9DB4-D0A1-4722-B56B-F20757A29CDF}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{B69A9DB4-D0A1-4722-B56B-F20757A29CDF}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Philippe\AppData\Roaming\Mozilla\FireFox\Profiles\6lvyqqzo.default\Prefs.js --
browser.download.dir, C:\\Users\\Philippe\\Downloads
browser.search.defaultenginename, Ask.com
browser.search.defaulturl, hxxp://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.packardbell.com/?id=9136
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/12/2010 (4253 Octet(s))

Fin à: 21:05:17, 28/12/2010

============== E.O.F ==============
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 134
Messages
6 718 070
Membres
1 586 394
Dernier membre
Manoushk
Partager cette page
Haut