Demande d'aide virus
voulant83
Messages postés
75
Statut
Membre
-
voulant83 -
voulant83 -
Bonjour,
je suis sous vista et j'ai avast gratuit. Avast m'indique le virus suivant à chaque démarrge : Skin Trim- A [Trj]
je ne suis pas experte , est ce quelqu'un peut m'aider à nettoyer mon pc. j'ai regardé les autres fils , dois je télécharger et lancer RSIT puis poster ici les deux rapports.
je suis sous vista et j'ai avast gratuit. Avast m'indique le virus suivant à chaque démarrge : Skin Trim- A [Trj]
je ne suis pas experte , est ce quelqu'un peut m'aider à nettoyer mon pc. j'ai regardé les autres fils , dois je télécharger et lancer RSIT puis poster ici les deux rapports.
Configuration: Windows Vista Internet Explorer 7.0
A voir également:
- Demande d'aide virus
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Undisclosed-recipients virus - Guide
134 réponses
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
Résumé de la discussion
Le sujet porte sur une infection signalée par Avast lors du démarrage sous Windows Vista, nommée Skin Trim-A [Trj], et sur les méthodes proposées pour nettoyer le PC. Des conseils recommandent de refaire un RSIT et d'utiliser ToolsCleaner pour supprimer les outils de désinfection, puis de partager les rapports et d'exécuter les manipulations indiquées dans les guides dédiés. En cas de blocage ou d’incidents lors du scan, plusieurs conseils préconisent d’utiliser RSIT et des outils externes, tout en restant prudent avec les DLL et les barres d’outils indésirables. Une information utile est que certains éléments de registre et barres d’outils peuvent persister malgré le nettoyage, nécessitant une vérification manuelle des programmes et des démarrages.
Salut, fais ceci pour un diagnostic complet du PC :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Voila le fichier généré par ZHP.
Merci de me tenir au courant de la suite :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijvQquWz0.txt
Merci de me tenir au courant de la suite :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijvQquWz0.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge Toolbar S&D sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
[x] Lance l'option 1 ( Recherche )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
[x]Télécharge Toolbar S&D sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
[x] Lance l'option 1 ( Recherche )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
Merci bien.
Je l'ai téléchargé..
Je redoute d'avoir à le lancer en mode sans échec, car une fenêtre est apparue au chargement me disant que peut-être le programme était mal installé et l'icône apparait avec le bouclier windows juste en dessous.
Je l'ai téléchargé..
Je redoute d'avoir à le lancer en mode sans échec, car une fenêtre est apparue au chargement me disant que peut-être le programme était mal installé et l'icône apparait avec le bouclier windows juste en dessous.
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
x64-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : michèle ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:582 Go (Free:293 Go)
D:\ (Local Disk) - NTFS - Total:13 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 19/10/2009| 0:08 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] ASKService
[Service] ASKUpgrade
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
x64-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : michèle ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:582 Go (Free:293 Go)
D:\ (Local Disk) - NTFS - Total:13 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 19/10/2009| 0:08 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] ASKService
[Service] ASKUpgrade
Le rapport n'est pas complet, mais on va directement lancer l'option de suppression :
-+-+-+-> Toolbar S&D - Nettoyage <-+-+-+-
[x] Relance Toolbar S&D et choisi l'option 2 ( Suppression ).
[x] Ne fait rien pendant la procédure.
[x] Copie/Colle le rapport dans ton prochain message.
-+-+-+-> Toolbar S&D - Nettoyage <-+-+-+-
[x] Relance Toolbar S&D et choisi l'option 2 ( Suppression ).
[x] Ne fait rien pendant la procédure.
[x] Copie/Colle le rapport dans ton prochain message.
-----------\\ ToolBar S&D 1.2.9 XP/Vista
voila le rapport de toolbar après l'option 2
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
x64-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : michèle ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:582 Go (Free:293 Go)
D:\ (Local Disk) - NTFS - Total:13 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 19/10/2009|12:35 )
[ UAC => 1 ]
voila le rapport de toolbar après l'option 2
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
x64-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : michèle ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:582 Go (Free:293 Go)
D:\ (Local Disk) - NTFS - Total:13 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 19/10/2009|12:35 )
[ UAC => 1 ]
Bizarre toolbar S&D passe pas..
Télécharge BT-fix à cette adresse : https://www.toucharger.com/
Dézippe le sur ton bureau, puis double clique sur Btfix.exe
Clique sur " Rechercher " , puis " Nettoyer " et copie/colle le rapport dans ton prochain message
Télécharge BT-fix à cette adresse : https://www.toucharger.com/
Dézippe le sur ton bureau, puis double clique sur Btfix.exe
Clique sur " Rechercher " , puis " Nettoyer " et copie/colle le rapport dans ton prochain message
voici le rapport :
BTFix 1.095 (par bibi26) - 21/10/2009 11:42:53 - Nettoyage - Mode normal
Lancé depuis C:\Users\michèle\Desktop\nettoyage informatique\btfix_1_27178\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Program Files (x86)\GamesBar\
- C:\ProgramData\GamesBar\
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar\
---> Nettoyage terminé le 21/10/2009 11:43:04
BTFix 1.095 (par bibi26) - 21/10/2009 11:42:53 - Nettoyage - Mode normal
Lancé depuis C:\Users\michèle\Desktop\nettoyage informatique\btfix_1_27178\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Program Files (x86)\GamesBar\
- C:\ProgramData\GamesBar\
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar\
---> Nettoyage terminé le 21/10/2009 11:43:04
Pour info j'aide ma mère encore moins experte que moi à désinfecter son pc via le site.
Le fil de la discussion est :
https://forums.commentcamarche.net/forum/affich-14808641-demande-d-aide-virus
Comme pour moi toolbar n'a pas l'air de passer.
Si tu peux jeter un coup d'oeil à la discussion au cas où...
Le fil de la discussion est :
https://forums.commentcamarche.net/forum/affich-14808641-demande-d-aide-virus
Comme pour moi toolbar n'a pas l'air de passer.
Si tu peux jeter un coup d'oeil à la discussion au cas où...
Ok, fais maintenant ceci :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Lance un scan complet !
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Lance un scan complet !
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
le scan s'est déroulé normalement, voici le rapport :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3004
Windows 6.0.6002 Service Pack 2
21/10/2009 14:37:57
mbam-log-2009-10-21 (14-37-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 415268
Temps écoulé: 1 hour(s), 24 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ocqcqii (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\michèle\Local Settings\Application Data\ocqcqii_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\michèle\Local Settings\Application Data\ocqcqii_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\michèle\Local Settings\Application Data\ocqcqii.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\michèle\Local Settings\Application Data\ocqcqii.exe (Adware.Navipromo.H) -> Delete on reboot.
c:\Users\michèle\AppData\Local\ocqcqii.exe (Trojan.Agent.H) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3004
Windows 6.0.6002 Service Pack 2
21/10/2009 14:37:57
mbam-log-2009-10-21 (14-37-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 415268
Temps écoulé: 1 hour(s), 24 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ocqcqii (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\michèle\Local Settings\Application Data\ocqcqii_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\michèle\Local Settings\Application Data\ocqcqii_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\michèle\Local Settings\Application Data\ocqcqii.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\michèle\Local Settings\Application Data\ocqcqii.exe (Adware.Navipromo.H) -> Delete on reboot.
c:\Users\michèle\AppData\Local\ocqcqii.exe (Trojan.Agent.H) -> Delete on reboot.
Bien, fais maintenant ceci :
-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-
[x] Rends toi sur ce site : https://www.eset.com/
/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\
[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".
[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "
-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.
[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.
[x] Le scanner se mettra à jour, celà peut prendre un certain temps
[x] L'analyse va ensuite s'effectuer.
[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-
[x] Rends toi sur ce site : https://www.eset.com/
/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\
[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".
[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "
-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.
[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.
[x] Le scanner se mettra à jour, celà peut prendre un certain temps
[x] L'analyse va ensuite s'effectuer.
[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
