Virus ADSPY/Gibmed.B.3 [Résolu]

Essaye avec Malware Bytes' antimalware... je ne cesserai de le recommander !

Merci.... Apparemment il m'a tout supprimé :)

Tant mieux !
Sujet résolu (en haut à droite-coche résolu) !

Ok je vais mettre le sujet en résolu. Ce n'était pas une erreur de ma part mais quand ma connexion bug, je suis redirigée vers le site searcheo.fr donc ça doit être ça, j'ai rien installé. Merci en tout cas de m'avoir aidée

Pour Searcheo, il va falloir modifier les réglages du navigateur, je ne crois pas que MalwareBytes l'ait fait. Si tu as besoin d'aide pour ça, utilise ce logiciel de diagnostic stp :

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Le rapport montre plusieurs infections !



Tu as installé un logiciel issu du site eoRezo.com ! Ne télécharge plus rien sur ce site : Plus d'infos ici

Il y a une barre d'outil néfaste sur ton ordinateur (AskToolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !


Pour traiter ces deux infections :

● Commence par désactiver l'UAC en suivant ce tutoriel, puis fais redémarrer ton ordinateur
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● /!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Fais un clic-droit sur AD-R.exe et choisis "Exécuter en temps qu'administrateur"
● Au menu principal choisis l'option "L" (lancer le nettoyage)
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)

Aide en images : Nettoyage



Il y a aussi une infection qui se transmet par disques amovibles :

• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp

Aide en images : Nettoyage

Merci.
Le rapport de Ad-Remover:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:28:54, 30/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.


(!) -- Fichiers temporaires supprimés.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.17 [fr] *
.
Nom du profil: zbegk8we.default (co)
.
(coline, prefs.js) Browser.download.dir, C:\Users\co\Downloads
(coline, prefs.js) Browser.download.lastDir, C:\Users\co\Downloads
(coline, prefs.js) Browser.search.defaultenginename, ICQ Search
(coline, prefs.js) Browser.search.selectedEngine, ICQ Search
(coline, prefs.js) Browser.startup.homepage, hxxp://google.com
(coline, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17
(coline, prefs.js) Keyword.URL, hxxp://www.searcheo.fr/france?search&q=
.
.
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4229 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
598 Fichier(s) - C:\Users\co\AppData\Local\Temp
269 Fichier(s) - C:\Windows\Temp
8 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
145 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 12:32:45 | 30/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

Et merci mais je n'utilise pas mes ports USB.... Je peux réactiver le contrôle des comptes utilisateurs ou pas?

Pourtant il y a bien une infection de ce type, il faut donc que tu fasses le scan avec USBFix

Tu peux réactiver l'UAC oui, il n'y a que AD-Remover qui exige qu'il soit désactivé.

Ah d'accord, merci.