Virus ADSPY/Gibmed.B.3
Résolu/Fermé
blondie233
Messages postés
7
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
30 janvier 2010
-
25 janv. 2010 à 18:36
blondie233 Messages postés 7 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 30 janvier 2010 - 30 janv. 2010 à 13:07
blondie233 Messages postés 7 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 30 janvier 2010 - 30 janv. 2010 à 13:07
A voir également:
- Virus ADSPY/Gibmed.B.3
- Picasa 3 - Télécharger - Albums photo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- Ai suite 3 download - Télécharger - Optimisation
- Operagxsetup virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
11 réponses
ethernote
Messages postés
192
Date d'inscription
samedi 21 novembre 2009
Statut
Membre
Dernière intervention
30 juin 2010
16
25 janv. 2010 à 18:36
25 janv. 2010 à 18:36
Essaye avec Malware Bytes' antimalware... je ne cesserai de le recommander !
blondie233
Messages postés
7
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
30 janvier 2010
1
25 janv. 2010 à 20:42
25 janv. 2010 à 20:42
Merci.... Apparemment il m'a tout supprimé :)
ethernote
Messages postés
192
Date d'inscription
samedi 21 novembre 2009
Statut
Membre
Dernière intervention
30 juin 2010
16
27 janv. 2010 à 15:30
27 janv. 2010 à 15:30
Tant mieux !
Sujet résolu (en haut à droite-coche résolu) !
Sujet résolu (en haut à droite-coche résolu) !
blondie233
Messages postés
7
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
30 janvier 2010
1
28 janv. 2010 à 22:02
28 janv. 2010 à 22:02
Ok je vais mettre le sujet en résolu. Ce n'était pas une erreur de ma part mais quand ma connexion bug, je suis redirigée vers le site searcheo.fr donc ça doit être ça, j'ai rien installé. Merci en tout cas de m'avoir aidée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 janv. 2010 à 23:33
28 janv. 2010 à 23:33
Pour Searcheo, il va falloir modifier les réglages du navigateur, je ne crois pas que MalwareBytes l'ait fait. Si tu as besoin d'aide pour ça, utilise ce logiciel de diagnostic stp :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
blondie233
Messages postés
7
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
30 janvier 2010
1
29 janv. 2010 à 16:32
29 janv. 2010 à 16:32
http://www.cijoint.fr/cjlink.php?file=cj201001/cijHrVe6rT.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 janv. 2010 à 16:39
29 janv. 2010 à 16:39
Le rapport montre plusieurs infections !
Tu as installé un logiciel issu du site eoRezo.com ! Ne télécharge plus rien sur ce site : Plus d'infos ici
Il y a une barre d'outil néfaste sur ton ordinateur (AskToolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Pour traiter ces deux infections :
● Commence par désactiver l'UAC en suivant ce tutoriel, puis fais redémarrer ton ordinateur
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● /!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Fais un clic-droit sur AD-R.exe et choisis "Exécuter en temps qu'administrateur"
● Au menu principal choisis l'option "L" (lancer le nettoyage)
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)
Aide en images : Nettoyage
Il y a aussi une infection qui se transmet par disques amovibles :
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
Tu as installé un logiciel issu du site eoRezo.com ! Ne télécharge plus rien sur ce site : Plus d'infos ici
Il y a une barre d'outil néfaste sur ton ordinateur (AskToolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Pour traiter ces deux infections :
● Commence par désactiver l'UAC en suivant ce tutoriel, puis fais redémarrer ton ordinateur
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● /!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Fais un clic-droit sur AD-R.exe et choisis "Exécuter en temps qu'administrateur"
● Au menu principal choisis l'option "L" (lancer le nettoyage)
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)
Aide en images : Nettoyage
Il y a aussi une infection qui se transmet par disques amovibles :
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
blondie233
Messages postés
7
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
30 janvier 2010
1
30 janv. 2010 à 12:39
30 janv. 2010 à 12:39
Merci.
Le rapport de Ad-Remover:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:28:54, 30/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.17 [fr] *
.
Nom du profil: zbegk8we.default (co)
.
(coline, prefs.js) Browser.download.dir, C:\Users\co\Downloads
(coline, prefs.js) Browser.download.lastDir, C:\Users\co\Downloads
(coline, prefs.js) Browser.search.defaultenginename, ICQ Search
(coline, prefs.js) Browser.search.selectedEngine, ICQ Search
(coline, prefs.js) Browser.startup.homepage, hxxp://google.com
(coline, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17
(coline, prefs.js) Keyword.URL, hxxp://www.searcheo.fr/france?search&q=
.
.
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4229 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
598 Fichier(s) - C:\Users\co\AppData\Local\Temp
269 Fichier(s) - C:\Windows\Temp
8 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
145 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 12:32:45 | 30/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Le rapport de Ad-Remover:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:28:54, 30/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.17 [fr] *
.
Nom du profil: zbegk8we.default (co)
.
(coline, prefs.js) Browser.download.dir, C:\Users\co\Downloads
(coline, prefs.js) Browser.download.lastDir, C:\Users\co\Downloads
(coline, prefs.js) Browser.search.defaultenginename, ICQ Search
(coline, prefs.js) Browser.search.selectedEngine, ICQ Search
(coline, prefs.js) Browser.startup.homepage, hxxp://google.com
(coline, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17
(coline, prefs.js) Keyword.URL, hxxp://www.searcheo.fr/france?search&q=
.
.
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4229 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
598 Fichier(s) - C:\Users\co\AppData\Local\Temp
269 Fichier(s) - C:\Windows\Temp
8 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
145 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 12:32:45 | 30/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
blondie233
Messages postés
7
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
30 janvier 2010
1
30 janv. 2010 à 12:51
30 janv. 2010 à 12:51
Et merci mais je n'utilise pas mes ports USB.... Je peux réactiver le contrôle des comptes utilisateurs ou pas?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
30 janv. 2010 à 13:00
30 janv. 2010 à 13:00
Pourtant il y a bien une infection de ce type, il faut donc que tu fasses le scan avec USBFix
Tu peux réactiver l'UAC oui, il n'y a que AD-Remover qui exige qu'il soit désactivé.
Tu peux réactiver l'UAC oui, il n'y a que AD-Remover qui exige qu'il soit désactivé.
blondie233
Messages postés
7
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
30 janvier 2010
1
30 janv. 2010 à 13:07
30 janv. 2010 à 13:07
Ah d'accord, merci.