Probleme avec virus

teurk44 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   -  
 Marco94 -
Bonjour, jai 1 probleme avec ce virus (cheval de troie) (trj) qui essais depuis quelque jrs de entrer dans mon ordi mais a toutes les fois il est bloquer par mon antivirus avast ..le nom est JS:iframe-lb .....ca cest le nom de de l.infection ....l"objet est http://served-by.arcadeoldies.com/wwwdelevry/afg php zoneid2..des fois cest zoneid 4 ou 5 ????? comment faire pour m"en débarrasser ?? merci

7 réponses

  1. Marco94
     
    Bonjour,
    J'ai exactement le même problème et je ne trouve pas l'origine.
    Avez-vous trouvé une solution ?
    Merci !!
    0
    1. teurk44 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour.non personne mas répondu .... je fait des scan avec avast et spybot and search ..et il revient tjr ....ce que je fait et ca aide quelque peu....ctrl +alt+suppr dans gestionnaire de tache windows....prosessus....et la je ferme tout les processus non necessaire seulement ceux de user ,,ne ferme pas ceux de systeme, service réseau et service local..je suis sur quils est incrustée dans 1 processus je vais devoir aller le faire fotmater ..grrrrrrrr...
      0
  2. Marco94
     
    Salut,
    Aujourd'hui, pas de soucis. Je croise les doigts pour que ça continu.
    va ici : http://www.malekal.com/2011/09/08/supprimer-les-popups-de-publicites-adware/
    Et suit les instruction pour utiliser Adwcleaner. C'est surement cette manip qui à résolu le problème.
    Bon courage. Tiens moi au courant.
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Spybot sert à rien, tu peux le désinstaller.
    Il est pas efficace.

    Faire AdwCleaner comme expliqué plus haut :

    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Supprime bien ce qui est détecté : bouton supprimer sélection.

    et :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    0
  4. teurk44 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    # AdwCleaner v1.703 - Rapport créé le 29/07/2012 à 19:54:17
    # Mis à jour le 20/07/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : user - USER-9A7052B044
    # Exécuté depuis : C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Q2068VK3\adwcleaner[1].exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.com

    *************************

    AdwCleaner[R1].txt - [1550 octets] - [29/07/2012 19:52:57]
    AdwCleaner[S1].txt - [1563 octets] - [29/07/2012 19:54:17]

    ########## EOF - C:\AdwCleaner[S1].txt - [1691 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. teurk44 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.29.09

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    user :: USER-9A7052B044 [administrateur]

    Protection: Activé

    29/07/2012 20:07:41
    mbam-log-2012-07-29 (20-07-41).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 268885
    Temps écoulé: 36 minute(s), 35 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Rien de dramatique pour le moment.
    Fais OTL pour voir.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      les rapports sont à poster sur pjjoint.
      Lire la procédure.

      C'est illisible ici.
      0
    2. teurk44 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      ,merci malekal_morte.pout le temps que tu me consacre .cest tres tres appré.cier ..comme je suis un peu nul dans tous ca ..je vient de comprendre la procédure pour t"envoyer les document ,,bien jespere que cela a fonctionner ..
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      faut le lien pjjoint ici
      0
  8. Marco94
     
    Salut,
    J'avais le même soucis que teurk44, que j'avais résolu avec Adwcleaner il y a quelques jours. J'ai aussi eu un gros virus cette semaine (gendarmerie national).
    Depuis j'ai des images qui ne s'affiche plus sous internet explorer.

    J'ai donc fait un OTL et j'ai Malwarebytes qui tourne.

    Dichiers résultats de OTL :
    OTL.txt :
    http://pjjoint.malekal.com/files.php?id=20120801_z14o11q15u7q5

    Extrat.txt :
    http://pjjoint.malekal.com/files.php?id=20120801_r10c6r14c9m11

    Merci des avis si quelqu'un a le temps des les regarder.
    0