Sujet Précédent Sujet Suivant

(anti)virus 360 !! :@

Fermé
shapeshifter Messages postés 6 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 25 décembre 2008 - 24 déc. 2008 à 12:44
 celine13ma - 9 févr. 2009 à 15:46
Bonjour,
Pour bien résumer on me propose d'installer Antivirus 360.

Premièrement une fenêtre Microsoft Internet Explorer qui me prévient d'un risque si je n'installe pas cet antivirus (" ATTENTION ! Si votre ordinateur est infecté........ Voulez vous installer Antivirus pour balayer votre ordinateur des logiciels malveillant maintenant ? " ).

Ensuite lorsque je la quitte (ou plutot que je VEUX la quitter) une seconde fenêtre intervient (Antivirus 360 Online Security Scanner (secured-antivirus-scan.com)) qui me fait un balayage de mon disque dur (Balayage pour le moment : …).
Lors du balayage il trouve plusieurs fichiers « infectés » (toujours les mêmes) trojan.mytob.mailer , trojan.zlob.z ... sur le disque local (C :)

Puis il m’afficher une fenêtre Microsoft Security Warning me disant qu’il y a des objets critiques sur mon pc !

Et pour finir lorsque le scan est terminer il me propose de télécharger le logiciel suivant :
Nom : InstallAVg_770522170802.exe
Type : Application, 128 Ko
Source : secured-antivirus-scan.com

Que je n'ai pas télécharger évidament ;)

Que dois-je faire pour virer cette #@!!& qui me dérange vraiment beaucoup lors de mes travaux sur mon pc ?
Merci.

7 réponses

Réponse 1 / 7
toto666 Messages postés 325 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 27 mai 2009 14
24 déc. 2008 à 12:54
Bonjour shapeshifter!!


I)Analyse avec SmitfraudFix

¤ Télécharge & Installe SmitFraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Cliquez 2 Fois sur SmitFraudFix.exe
touche 1

le bloc notes s'ouvre colle moi le rapport stp


II)Télécharger et enregistrer sur le bureau malware's bytes anti-malware

https://www.besttechie.com/resources/malwarebytes/


= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= met a jour le logiciel
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier dans la réponse stp.


Suit cette procédure stp (bon réveillon et noel a toi!!)
0
Réponse 2 / 7
shapeshifter Messages postés 6 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 25 décembre 2008
24 déc. 2008 à 15:06
Voilà le rapport de Malwarebytes' Anti-Malware :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1540
Windows 5.1.2600 Service Pack 2

24/12/2008 15:04:08
mbam-log-2008-12-24 (15-04-05).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 105250
Temps écoulé: 44 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 6
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yimazitu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kimupabe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\genetoda.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\zuvusibo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\godidusa.dll (Trojan.Vundo.H) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35478fc3-5b1a-4c64-8ca9-4992ff1f2c83} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{35478fc3-5b1a-4c64-8ca9-4992ff1f2c83} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35478fc3-5b1a-4c64-8ca9-4992ff1f2c83} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\50198c5e (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gunidotite (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm532abfc2 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\flash driver (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\yimazitu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\yimazitu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\yimazitu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\zuvusibo.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\zuvusibo.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\docume~1\florian\locals~1\temp\winlogon.exe -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\kimupabe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ebapumik.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\semehine.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\enihemes.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\godidusa.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\zuvusibo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\genetoda.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yimazitu.dll (Trojan.Vundo.H) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> No action taken.
C:\Documents and Settings\Florian\Local Settings\Temp\winqUWzmf9Pu.exe (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Florian\Local Settings\Temp\winDa7C0qr0FM1YJ.exe (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Florian\Local Settings\Temp\winhcpqi.exe (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Florian\Local Settings\Temp\winPZpbxryVP1GmA.exe (Trojan.Vundo) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE (Trojan.Agent) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL (Adware.MyWebSearch) -> No action taken.
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{FDE1F532-4B1B-4614-B1E7-06DE1136EB59}\RP363\A0297281.exe (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{FDE1F532-4B1B-4614-B1E7-06DE1136EB59}\RP365\A0299329.exe (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{FDE1F532-4B1B-4614-B1E7-06DE1136EB59}\RP367\A0311479.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{FDE1F532-4B1B-4614-B1E7-06DE1136EB59}\RP367\A0311480.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{FDE1F532-4B1B-4614-B1E7-06DE1136EB59}\RP367\A0311481.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{FDE1F532-4B1B-4614-B1E7-06DE1136EB59}\RP367\A0311888.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{FDE1F532-4B1B-4614-B1E7-06DE1136EB59}\RP369\A0317385.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fenozano.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\punehomi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\~.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bayelegi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\besehevi.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Florian\Local Settings\Temp\winlogon.exe (Trojan.Agent) -> No action taken.
0
Réponse 3 / 7
toto666 Messages postés 325 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 27 mai 2009 14
25 déc. 2008 à 18:49
ree tu n'as pas supprimé les infections à la fin du scan et en + tu ne m'a pas posté le rapport smitfraudix
A refaire stp merci!
0
shapeshifter Messages postés 6 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 25 décembre 2008
25 déc. 2008 à 20:51
Voilà le rapport de SmitfraudFix : (j'ai supprimé les infiections à la fin du scan)

SmitFraudFix v2.387

Rapport fait à 20:47:24,89, 25/12/2008
Executé à partir de C:\Documents and Settings\Florian\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Florian\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Florian\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: OLITEC USB2.0 802.11g #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B40717FA-119E-44B7-9115-48EE21C72BCC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B40717FA-119E-44B7-9115-48EE21C72BCC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B40717FA-119E-44B7-9115-48EE21C72BCC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B40717FA-119E-44B7-9115-48EE21C72BCC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 7
toto666 Messages postés 325 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 27 mai 2009 14
Modifié par Jeff le 2/07/2013 à 11:59
redémarre ton pc en mode sans échec(f8 ou f5 au démarrage) maintenant puis lance l'option 2 et poste mmoi le rapport stp.


télécharger hijackthis :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

1)double clique dessus >> exécuter.
2)Clique « Do a system scan and save the log ».
3)Copier coller dans la réponse.
0
shapeshifter Messages postés 6 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 25 décembre 2008
25 déc. 2008 à 23:00
Je vais etre sincère avec toi toto666 et je pense que tous ton conseils et astuces sont très bons mais depuis que j'ai lancé Malwarebytes' Anti-Malware, mis en quarantaine les fichiers infectés et supprimé ces fichiers j'ai beaucoup moin de pub (pour être précis j'ai du en avoir 2 voir 3 max. depuis mon post ... ) et " Antivirus 360 " n'apparait plus du tout !
Est ce donc indispensable de redémarrer en mode sans échec, faire les manip que tu m'as dis et installer hijackthis ??
0
shapeshifter Messages postés 6 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 25 décembre 2008
25 déc. 2008 à 23:15
Je vais tout de même essayer ...
L'option 2 propose un nettoyage de mes disques je dois laisser le nettoyage ? Cela ne provoque pas de perte de données ?

De plus au sujet de hijackthis :

Les "browser hijack objects" s'attaquent à votre navigateur, par exemple en ajoutant une barre d'outil ou en changeant la page d'accueil. Plusieurs logiciels permettent de les détecter et de les supprimer, on peut citer Browser Hijack Retaliator.
HijackThis est un outil réputé pour son efficacité dans ce domaine, cependant, il est à ne pas mettre entre toutes les mains : son interface rudimentaire mais très légère va droit à l'essentiel. Le scan de votre machine révèle une liste d'objets détectés et permet de cocher ceux que l'on souhaite effacer. Cette liste est assez déroutante pour un utilisateur novice et si vous devez nettoyer votre PC d'une de ces saletés, il est conseillé de s'entourer d'une personne compétente en la matière, sans quoi vous pourriez bien effacer un fichier important. Il est néanmoins possible d'obtenir des informations claires et détaillées (en anglais) sur chaque type d'objet et d'imprimer un journal de votre scan.

Je suppose donc qu'avant toute suppression il y a un rapport et une mise en quarantaine avec possibilité de retirer les fichiers importants ???

(dsl de toutes ces questions :$)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
toto666 Messages postés 325 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 27 mai 2009 14
25 déc. 2008 à 23:28
Bon alors ne lance pas l'option 2 tant pis ce n'est pas grave

Pour le scan hijackthis ,ce logiciel est en effet un logiciel très puissant donc il ne faut pas supprimer n'importe quoi dedans sinon ton pc pourrait etre foutu!!
Il n'est pas un antivirus mais grace a sa je pourrai voir si tu a une infection lop ou navipromo(pubs) ou d'autre infection bien sur.

Si tu est d'accord copie et colle moi ton rapport stp merci de ta confiance !
0
shapeshifter Messages postés 6 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 25 décembre 2008
25 déc. 2008 à 23:31
bon voilà les rapports

RAPPORT SmitfraudFix Option 2

SmitFraudFix v2.387

Rapport fait à 23:21:05,85, 25/12/2008
Executé à partir de C:\Documents and Settings\Florian\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B40717FA-119E-44B7-9115-48EE21C72BCC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B40717FA-119E-44B7-9115-48EE21C72BCC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B40717FA-119E-44B7-9115-48EE21C72BCC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B40717FA-119E-44B7-9115-48EE21C72BCC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

RAPPORT HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:11, on 25/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [gunidotite] Rundll32.exe "C:\WINDOWS\system32\godidusa.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 6 / 7
toto666 Messages postés 325 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 27 mai 2009 14
26 déc. 2008 à 00:04
malware's bytes a fait du bon boulot !!Pas de virus particulier

Bon maintenant voila tous ce que je te conseille de faire a ton pc!


Fait un nettoyage de ton système avec ccleaner

https://forums.cnetfrance.fr]
Suit moi ce tutoriel

II)installe service pack 3:
Pour plus de sécurité,il faut utiliser le SP3.
Télécharge & Installe Service Pack 3 de l'éditeur

Disponible sur le ===>>site officiel <<===


http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=fr&SrcCategoryId=&SrcFamilyId=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fc%2f3%2fe%2fc3ea9fa6-d8e6-4832-8795-06dd27be9bc9%2fWindowsXP-KB936929-SP3-x86-FRA.exe]http://www.microsoft.com/downloads/info.as...SP3-x86-FRA.exe


* Avant Installation lis lecture.gif les conseils de l'éditeur en cliquant juste ===>

https://support.microsoft.com/fr-fr/help/950717/steps-to-take-before-you-install-windows-xp-service-pack-3]https://support.microsoft.com/fr-fr/help/950717/steps-to-take-before-you-install-windows-xp-service-pack-3

Étapes à suivre avant d'installer Windows XP Service Pack 3<===


* Installe & Redémarre ton pc


Pense ammettre a jour java à la version 6 et installer mozilla comme navigateur désolé je n'ai pas le temps de mettre le lien ,je part en week-end ,je ne ppourrait pas me connecter a+++ si tu as des probs pour faire sa attend un petit peu stp a+
0
Réponse 7 / 7
celine13ma
9 févr. 2009 à 15:46
bonjour a tous

il ya une semaine j'ai été infecté par ce virus norton 360, mon anti virus actuel n'as pas bronché (bi defender), j'ai fais malwarevbytes pour m'en debarassé, c cleaner aussi apparament tout allé bien je pensais m'en etre debarassé.
tout a l'heure pareil petite fenetre qui apparait d'un coup scan virus tout le shema du premier post, j'ai vite fermer mes fenetres, j'ai lancé ccleaner. UN scan malwarebytes et lancer mon antivirus.
apparament il n'as pas pu rentrer je pense !
pensez vous que j'en soi debarassé ou es t il toujours dans ma becane ?
ce virus on l'attrape comment car sa me gave ?
merci pour vos reponse
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Brancher Manette Xbox One sur 360
spylller -
Vache -

4 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses