Win 32 et trj
nori 35
-
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour, hier soir je me suis appercu que ma page d accueil de msn était toute blanche suite a l ouverture d un email peut de temps après toute la nuit j ai lancer un scan minutieux avec avast et se matin il me trouve des dossiers infectes:
win 32 virtumonde gc adw
htlm skintrim a trj
win 32adware gen adw
je l ai est donc mis en quarantaine mes cela na rien changer au sujet de msn
je ne connais pas beaucoup de chose au sujet des virus
en espérant qu une personne veuille bien me prendre en main pour m aider a régler ses désagrément merci d avance
win 32 virtumonde gc adw
htlm skintrim a trj
win 32adware gen adw
je l ai est donc mis en quarantaine mes cela na rien changer au sujet de msn
je ne connais pas beaucoup de chose au sujet des virus
en espérant qu une personne veuille bien me prendre en main pour m aider a régler ses désagrément merci d avance
12 réponses
-
Salut,
On va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.-
-
-
Héberge le rapport sur le site ci-joint puis copie ici le lien de cijoint.
-
-
-
-
OK, ya du boulot, commence par ceci :
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte. -
Bien, on continue.
Par contre, pour plus de lisibilité, quand tu réponds, clique sur "Répondre au sujet" et non "Ajouter un commentaire"
Voilà la suite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM -
il y en avait des dossiers inffectes http://www.cijoint.fr/cjlink.php?file=cj201106/cijpuRULHy.txt
mais c quoi ses inffsctions en gros -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
En effet, il y avait du monde :
du Navipromo qui affiche de la pub
du Vundo qui affiche également de la pub
des Tollbars infectieuses (Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
Tu as choisis de ne pas supprimer un fichier (c:\documents and settings\administrateur\mes documents\téléchargements\everest poker.fr.exe), sache que la plupart des logiciels de poker sont pourris (affichage de pubs, spam, collecte de données).
Pour continuer, refais un rapport ZHPDiag stp. -
si c est fichher sont inffecter je vais les supprimer je refait la meme action avec malwarebite
-
-
OK JE L AI TROUVER VOILA LE LIENhttp://www.cijoint.fr/cjlink.php?file=cj201106/cijItJ0cKj.txt
-
-
Salut,
C'est bien le bon rapport, désolé pour le délai.
Désinstalle "iLivid Toolbar" à partir de ajout/suppression de programmes.
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O20 - Winlogon Notify: xxywtsp . (.Pas de propriétaire - Pas de description.) -- xxywtsp.dll O43 - CFD: 06/06/2011 - 20:34:08 - [8489081] ----D- C:\Program Files\Windows iLivid Toolbar O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] [HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] [HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] [HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar] C:\Program Files\Windows iLivid Toolbar
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton GO
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images -
-
Clique sur le menu démarrer, va dans le panneau de configuration puis ajout/suppression de programmes.
Tu devrais le trouver dans la liste.