Probleme virus win32/heur

salma06

Nouveau membre
bonjour a tous,
j'ai un hp sous wndows 7 mon pc est récent le probleme au début quand je l'avais il étais silencieux maintenant il rame il fait trop de bruit hier j'ai effectué un scan avec avg et il m'as trouver 20 virus win32/heur/dropper (dont 1 virus win32/heur et 19 virus win32/heur/dropper)j'avais réinstallée avec mes dvd que j'avais fais moi meme pb persistant uc tjs a 100% ordi lent pourriez vous m'aidez svp
 

thor37230

Grand Maître
salut,

(la réactiver une fois les menaces supprimés)

Pour les utilisateurs de Windows Vista/windows 7 :

scan ton pc avec et (ne pas installer le Tea Timer) en les mettant à jour au préalable(scan complet pour Malwarebytes)


♦ Télécharge sur ton bureau :

♦ Déconnecte toi et ferme toutes applications en cours(désactive momentanément ton antivirus/pare-feu)

♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "Scanner".

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Ensuite, copie-colle le rapport

 

salma06

Nouveau membre
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web:

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:47:28 le 16/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
admnistrateur@COMPAQ-HP (Hewlett-Packard SG3-335FR)

============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Conduit


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [12.0.742.122] ****

Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files (x86)\AVG\AVG10\Chrome\safesearch.crx) (?)

-- C:\Users\admnistrateur\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Chrome NaCl (Activé: false) (C:\Users\admnistrateur\AppData\Local\Google\Chrome\Application\12.0.742.122\ppGoogleNaClPluginChrome.dll)
Plugin - AVG Internet Security (Activé: true) (C:\Users\admnistrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1390_0\plugins/avgnpss.dll)
Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll) (x)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "Chrome NaCl" (Activé: false)
Plugin - "AVG Internet Security" (Activé: true)
Plugin - "Bing Bar" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/CQDSK/3
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.poony.info/
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/CQDSK/3
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.poony.info/
HKCU_SearchScopes\{DCC485C5-CD78-4B24-80C9-2BF73A0C7EDC} - "?" (?)
HKLM_SearchScopes\{DCC485C5-CD78-4B24-80C9-2BF73A0C7EDC} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 16/07/2011 08:47:36 (3389 Octet(s))

Fin à: 08:48:17, 16/07/2011

============== E.O.F ==============
 

thor37230

Grand Maître
Relance Ad-Remover et choisis Nettoyer.

Les scans avec Spybot et Malwarebytes ont trouvés des indésirables?
 

salma06

Nouveau membre
bonjour,
mon ordinateur fais toujours du bruit et rame je ne comprends pas pourquoi
 

help-manformatique

Grand Maître
Le rapport d'MBAM, il est ou ? Au pire, on s'en fout de Spybot
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 052
Membres
1 586 282
Dernier membre
Yannick3553
Partager cette page
Haut