Virus tr/agent uof 1

tiano971 · 21 Juillet 2011

après un scan de mon antivirus avira sur xp, ce virus a été détecté ! comment puis-je m'en débarasser?

thor37230 · 21 Juillet 2011

bah Avira a du le supprimer ou mettre en quarantaine, non?

fait ceci :

Vous devez être connecté pour voir les liens.

(la réactiver une fois les menaces supprimés)

Pour les utilisateurs de Windows Vista/7 :

Vous devez être connecté pour voir les liens.

scan ton pc avec

Vous devez être connecté pour voir les liens.

en mettant à jour au préalable (scan complet pour Malwarebytes)

♦ Télécharge

Vous devez être connecté pour voir les liens.

♦ Déconnecte toi et ferme toutes applications en cours(désactive momentanément ton antivirus/pare-feu)

♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "Scanner".

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ensuite, copie-colle le rapport

Vous devez être connecté pour voir les liens.

tiano971 · 21 Juillet 2011

thor37230 :

voici le rapport qui va avec :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web:

Vous devez être connecté pour voir les liens.

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:57:18 le 22/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@TIANO ( )

============== RECHERCHE ==============

Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKCU\Software\PopCap

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\bgs04kx2.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Mes documents\\Téléchargements
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr

fficial
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.orange.fr
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{3C1F1594-A41D-4FBC-AF13-98228904AF68} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{55010087-8778-4538-A10F-6B5BEC1ACE9B} - "Amazon" (hxxp://amazon.fr/s/ref=nb_ss_w/171-2062367-8750663?__mk_fr_FR=%C5M%C5Z%D5%D1&url...)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_ElevationPolicy\{AC6ED313-497F-4143-BC85-F3F52601CA47} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 22/07/2011 14:57:28 (2805 Octet(s))

Fin à: 14:57:54, 22/07/2011

============== E.O.F ==============

thor37230 · 22 Juillet 2011

relance Ad-Remover et choisis Nettoyer.

scan ensuite avec TDSS Killer http://kaspersky-tdsskiller.softonic.fr/

tiano971 · 22 Juillet 2011

je te remercie beaucoup pour ton aide ! j'ai suivi tes conseils à la lettre et çà a fonctionné ! merci encore

Sylvain37 · 9 Août 2011

Bonjour,

Pour valider la résolution d'un sujet il suffit de cliquer sur le bouton Elire meilleure réponse du message qui a apporté la réponse la plus précise.

Vous devez être connecté pour voir les images.

Virus tr/agent uof 1

tiano971

thor37230

tiano971

thor37230

tiano971

Sylvain37