Win 32 et trj
nori 35
-
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour, hier soir je me suis appercu que ma page d accueil de msn était toute blanche suite a l ouverture d un email peut de temps après toute la nuit j ai lancer un scan minutieux avec avast et se matin il me trouve des dossiers infectes:
win 32 virtumonde gc adw
htlm skintrim a trj
win 32adware gen adw
je l ai est donc mis en quarantaine mes cela na rien changer au sujet de msn
je ne connais pas beaucoup de chose au sujet des virus
en espérant qu une personne veuille bien me prendre en main pour m aider a régler ses désagrément merci d avance
win 32 virtumonde gc adw
htlm skintrim a trj
win 32adware gen adw
je l ai est donc mis en quarantaine mes cela na rien changer au sujet de msn
je ne connais pas beaucoup de chose au sujet des virus
en espérant qu une personne veuille bien me prendre en main pour m aider a régler ses désagrément merci d avance
A voir également:
- Win 32 et trj
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
12 réponses
Salut,
On va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
On va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
OK, ya du boulot, commence par ceci :
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
Bien, on continue.
Par contre, pour plus de lisibilité, quand tu réponds, clique sur "Répondre au sujet" et non "Ajouter un commentaire"
Voilà la suite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Par contre, pour plus de lisibilité, quand tu réponds, clique sur "Répondre au sujet" et non "Ajouter un commentaire"
Voilà la suite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
il y en avait des dossiers inffectes http://www.cijoint.fr/cjlink.php?file=cj201106/cijpuRULHy.txt
mais c quoi ses inffsctions en gros
mais c quoi ses inffsctions en gros
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En effet, il y avait du monde :
du Navipromo qui affiche de la pub
du Vundo qui affiche également de la pub
des Tollbars infectieuses (Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
Tu as choisis de ne pas supprimer un fichier (c:\documents and settings\administrateur\mes documents\téléchargements\everest poker.fr.exe), sache que la plupart des logiciels de poker sont pourris (affichage de pubs, spam, collecte de données).
Pour continuer, refais un rapport ZHPDiag stp.
du Navipromo qui affiche de la pub
du Vundo qui affiche également de la pub
des Tollbars infectieuses (Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
Tu as choisis de ne pas supprimer un fichier (c:\documents and settings\administrateur\mes documents\téléchargements\everest poker.fr.exe), sache que la plupart des logiciels de poker sont pourris (affichage de pubs, spam, collecte de données).
Pour continuer, refais un rapport ZHPDiag stp.
Salut,
C'est bien le bon rapport, désolé pour le délai.
Désinstalle "iLivid Toolbar" à partir de ajout/suppression de programmes.
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton GO
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
C'est bien le bon rapport, désolé pour le délai.
Désinstalle "iLivid Toolbar" à partir de ajout/suppression de programmes.
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O20 - Winlogon Notify: xxywtsp . (.Pas de propriétaire - Pas de description.) -- xxywtsp.dll
O43 - CFD: 06/06/2011 - 20:34:08 - [8489081] ----D- C:\Program Files\Windows iLivid Toolbar
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
C:\Program Files\Windows iLivid Toolbar
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton GO
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
Ajouter un commentaire - Modifier