Win 32 et trj

nori 35 -  
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour, hier soir je me suis appercu que ma page d accueil de msn était toute blanche suite a l ouverture d un email peut de temps après toute la nuit j ai lancer un scan minutieux avec avast et se matin il me trouve des dossiers infectes:
win 32 virtumonde gc adw
htlm skintrim a trj
win 32adware gen adw

je l ai est donc mis en quarantaine mes cela na rien changer au sujet de msn

je ne connais pas beaucoup de chose au sujet des virus
en espérant qu une personne veuille bien me prendre en main pour m aider a régler ses désagrément merci d avance

12 réponses

  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    On va analyser ton PC :

    ● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

    ● Double clique sur ZHPDiag_silent.exe

    ● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

    ● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

    Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
    1
    1. nori 35
       
      z
      0
    2. nori 35
       
      merci h3rv3 de m aide mais je ne peut pas t envoyer le rapport un message s affiche "titre du message non renseigne" peut tu m expliquer comment le poster
      0
    3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      Héberge le rapport sur le site ci-joint puis copie ici le lien de cijoint.
      0
    4. nori 35
       
      merci mais je des coupures intempestives de connectionshttp://www.cijoint.fr/cjlink.php?file=cj201106/cijys3D1th.txt voila le rapport

      Ajouter un commentaire - Modifier
      0
    5. nori 35
       
      salut j ai poster le rapport en esperant que c est bien cela qu il te faut
      0
  2. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, ya du boulot, commence par ceci :

    ● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page

    ● Double clique sur AD-R.exe

    ● Au menu principal choisis l'option "Nettoyer"

    ● Patiente pendant que l'outil fait son travail

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\Ad-report.log

    Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
    1
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, on continue.
    Par contre, pour plus de lisibilité, quand tu réponds, clique sur "Répondre au sujet" et non "Ajouter un commentaire"

    Voilà la suite :

    ● Télécharge Malwarebytes' Anti-Malware (MBAM)

    ● Double clique sur mbam-setup.exe pour lancer l'installation

    ● Laisse les options par défaut lors de l'installation

    ● Lance MBAM et laisse les Mises à jour se télécharger

    ● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    ● A la fin du scan, clique sur Afficher les résultats

    ● Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ● S'il t'est demandé de redémarrer, clique sur Yes

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    0
  4. nori 35
     
    il y en avait des dossiers inffectes http://www.cijoint.fr/cjlink.php?file=cj201106/cijpuRULHy.txt
    mais c quoi ses inffsctions en gros
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    En effet, il y avait du monde :
    du Navipromo qui affiche de la pub
    du Vundo qui affiche également de la pub
    des Tollbars infectieuses (Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
    Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").

    Tu as choisis de ne pas supprimer un fichier (c:\documents and settings\administrateur\mes documents\téléchargements\everest poker.fr.exe), sache que la plupart des logiciels de poker sont pourris (affichage de pubs, spam, collecte de données).

    Pour continuer, refais un rapport ZHPDiag stp.
    0
  7. nori 35
     
    si c est fichher sont inffecter je vais les supprimer je refait la meme action avec malwarebite
    0
  8. nori 35
     
    slt je relance un zhpdiaq mais aucun rapport ne s ouvre
    0
  9. nori 35
     
    OK JE L AI TROUVER VOILA LE LIENhttp://www.cijoint.fr/cjlink.php?file=cj201106/cijItJ0cKj.txt
    0
  10. nori 35
     
    SLT, est bien un bon rapport log de zhp diag?
    0
  11. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    C'est bien le bon rapport, désolé pour le délai.

    Désinstalle "iLivid Toolbar" à partir de ajout/suppression de programmes.

    ● Sous XP : Double clique sur ZHPFix présent sur ton bureau
    ● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

    ● Copie (Ctrl + C) le texte suivant :

    O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
    O20 - Winlogon Notify: xxywtsp . (.Pas de propriétaire - Pas de description.) -- xxywtsp.dll
    O43 - CFD: 06/06/2011 - 20:34:08 - [8489081] ----D- C:\Program Files\Windows iLivid Toolbar
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
    [HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
    [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
    [HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
    [HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
    C:\Program Files\Windows iLivid Toolbar
    


    ● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

    ● Clique sur le bouton GO

    ● Copie/colle le rapport qui apparaîtra à la fin

    Aide en images
    0
  12. nori35
     
    mais je n est pas trouver ilivig toolbar dans mes programmes
    0
  13. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Clique sur le menu démarrer, va dans le panneau de configuration puis ajout/suppression de programmes.
    Tu devrais le trouver dans la liste.
    0