Virus generic et rapport hijackthis
Fermé
lela724
Messages postés
4
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009
-
17 nov. 2009 à 20:53
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 - 18 nov. 2009 à 07:01
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 - 18 nov. 2009 à 07:01
A voir également:
- Virus generic et rapport hijackthis
- Rapport de stage - Guide
- Idp generic - Forum Virus / Sécurité
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
7 réponses
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
17 nov. 2009 à 21:08
17 nov. 2009 à 21:08
• Bonjour
Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
lela724
Messages postés
4
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009
17 nov. 2009 à 22:27
17 nov. 2009 à 22:27
Hello
merci de ton aide ci joint le rapport
A tout de suite mon sauveur
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3188
Windows 5.1.2600 Service Pack 3
17/11/2009 22:25:46
mbam-log-2009-11-17 (22-25-38).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 216374
Temps écoulé: 1 hour(s), 12 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Spyware.Passwords) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: c:\windows\system32\rdolib.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: system32\rdolib.dll -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.SearchPage) -> Bad: (http://join.clonecashsystem.com/track/NjU1ODMuMjYuMzEuMzUuMC4wLjAuMC4w) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\MAY LEO\Modèles\rdolib.dll (Spyware.Passwords) -> No action taken.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP859\A0044049.dll (Spyware.Passwords) -> No action taken.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP861\A0044169.dll (Spyware.Passwords) -> No action taken.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP865\A0047811.dll (Spyware.Passwords) -> No action taken.
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> No action taken.
C:\Clone Cash System.url (Malware.Trace) -> No action taken.
C:\Documents and Settings\LocalService\Favoris\Clone Cash System.url (Malware.Trace) -> No action taken.
C:\Documents and Settings\MAY LEO\Favoris\Clone Cash System.url (Malware.Trace) -> No action taken.
merci de ton aide ci joint le rapport
A tout de suite mon sauveur
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3188
Windows 5.1.2600 Service Pack 3
17/11/2009 22:25:46
mbam-log-2009-11-17 (22-25-38).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 216374
Temps écoulé: 1 hour(s), 12 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Spyware.Passwords) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: c:\windows\system32\rdolib.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: system32\rdolib.dll -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.SearchPage) -> Bad: (http://join.clonecashsystem.com/track/NjU1ODMuMjYuMzEuMzUuMC4wLjAuMC4w) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\MAY LEO\Modèles\rdolib.dll (Spyware.Passwords) -> No action taken.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP859\A0044049.dll (Spyware.Passwords) -> No action taken.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP861\A0044169.dll (Spyware.Passwords) -> No action taken.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP865\A0047811.dll (Spyware.Passwords) -> No action taken.
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> No action taken.
C:\Clone Cash System.url (Malware.Trace) -> No action taken.
C:\Documents and Settings\LocalService\Favoris\Clone Cash System.url (Malware.Trace) -> No action taken.
C:\Documents and Settings\MAY LEO\Favoris\Clone Cash System.url (Malware.Trace) -> No action taken.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
17 nov. 2009 à 22:35
17 nov. 2009 à 22:35
Sur le rapport Mbam il est indiqué No action taken. Ce qui veux dire aucune action entreprise.
Il est impératif de supprimer toute trace d'infection a la fin des scan.
Relances Malawaresbytes et cette fois supprimes ce qu'il te trouvera.
Post le rapport apres la suppression.Merci.
Il est impératif de supprimer toute trace d'infection a la fin des scan.
Relances Malawaresbytes et cette fois supprimes ce qu'il te trouvera.
Post le rapport apres la suppression.Merci.
lela724
Messages postés
4
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009
17 nov. 2009 à 22:59
17 nov. 2009 à 22:59
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3188
Windows 5.1.2600 Service Pack 3
17/11/2009 22:58:35
mbam-log-2009-11-17 (22-58-35).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 216374
Temps écoulé: 1 hour(s), 12 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Spyware.Passwords) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: c:\windows\system32\rdolib.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: system32\rdolib.dll -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.SearchPage) -> Bad: (http://join.clonecashsystem.com/track/NjU1ODMuMjYuMzEuMzUuMC4wLjAuMC4w) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\MAY LEO\Modèles\rdolib.dll (Spyware.Passwords) -> Delete on reboot.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP859\A0044049.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP861\A0044169.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP865\A0047811.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Clone Cash System.url (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Favoris\Clone Cash System.url (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\MAY LEO\Favoris\Clone Cash System.url (Malware.Trace) -> Quarantined and deleted successfully.
Version de la base de données: 3188
Windows 5.1.2600 Service Pack 3
17/11/2009 22:58:35
mbam-log-2009-11-17 (22-58-35).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 216374
Temps écoulé: 1 hour(s), 12 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Spyware.Passwords) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: c:\windows\system32\rdolib.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: system32\rdolib.dll -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.SearchPage) -> Bad: (http://join.clonecashsystem.com/track/NjU1ODMuMjYuMzEuMzUuMC4wLjAuMC4w) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\MAY LEO\Modèles\rdolib.dll (Spyware.Passwords) -> Delete on reboot.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP859\A0044049.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP861\A0044169.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP865\A0047811.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Clone Cash System.url (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Favoris\Clone Cash System.url (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\MAY LEO\Favoris\Clone Cash System.url (Malware.Trace) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lela724
Messages postés
4
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009
17 nov. 2009 à 23:06
17 nov. 2009 à 23:06
merci beaucoup
problème réglé.
J'avais déjà fait mais sans actualisation des process
Merci de ton aide A+
problème réglé.
J'avais déjà fait mais sans actualisation des process
Merci de ton aide A+
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
17 nov. 2009 à 23:26
17 nov. 2009 à 23:26
Salut,
Attention !
Je me permet d'intervenir, parce que si tu pars comme ça, tu risques d'avoir des soucis pour plusieurs raison :
- Désinfection non terminée
- C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> Delete on reboot.
Cette infection est capable de garder des informations ultra secrètes : numéros bancaires, mots de passe, ....
Je vous laisse poursuivre...
Attention !
Je me permet d'intervenir, parce que si tu pars comme ça, tu risques d'avoir des soucis pour plusieurs raison :
- Désinfection non terminée
- C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> Delete on reboot.
Cette infection est capable de garder des informations ultra secrètes : numéros bancaires, mots de passe, ....
Je vous laisse poursuivre...
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
18 nov. 2009 à 07:01
18 nov. 2009 à 07:01
Salut crapoulou
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> Delete on reboot.
Tu dois redemarrer ton systéme pour éradiquer l'infection .Tu dois en profiter pour changer tes mots de passe .
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> Delete on reboot.
Tu dois redemarrer ton systéme pour éradiquer l'infection .Tu dois en profiter pour changer tes mots de passe .
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix