GROS VIRUS,voilà mon hijackthis
Fermé
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
-
22 mars 2010 à 10:11
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 23 mars 2010 à 22:26
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 23 mars 2010 à 22:26
A voir également:
- GROS VIRUS,voilà mon hijackthis
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
42 réponses
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 mars 2010 à 16:07
22 mars 2010 à 16:07
Même en le réinstallant?
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
22 mars 2010 à 16:11
22 mars 2010 à 16:11
j'ai réussi, mais pour ce ci j'ai du desinstaller avast. je fais la mise à jour, et je débranche le net
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
22 mars 2010 à 16:16
22 mars 2010 à 16:16
ca y est, mise à jour effectué, le lance le scan complet
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 mars 2010 à 16:17
22 mars 2010 à 16:17
ok et ba quand même.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
22 mars 2010 à 17:16
22 mars 2010 à 17:16
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3899
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
22/03/2010 17:13:36
mbam-log-2010-03-22 (17-13-36).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 269198
Temps écoulé: 55 minute(s), 31 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Users\ok\AppData\Local\ave.exe (Rogue.MultipleAV) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\ok\AppData\Local\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\ok\AppData\Local\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\ok\AppData\Local\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\ok\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\ok\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully
J'ai tous selectionné et j'ai cliqué sur supprimer.
là mon pc est en train de redemarrer
Version de la base de données: 3899
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
22/03/2010 17:13:36
mbam-log-2010-03-22 (17-13-36).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 269198
Temps écoulé: 55 minute(s), 31 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Users\ok\AppData\Local\ave.exe (Rogue.MultipleAV) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\ok\AppData\Local\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\ok\AppData\Local\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\ok\AppData\Local\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\ok\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\ok\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully
J'ai tous selectionné et j'ai cliqué sur supprimer.
là mon pc est en train de redemarrer
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
22 mars 2010 à 17:59
22 mars 2010 à 17:59
tropp bien,
merci beaucoup ya tout qui remarche
du coup vu que j'avais enlevé avast, j'ai installer antivir (c ce que j'ai sur mon second pc et je n'ai, pour l'instant jamais eu de probleme) ai-je bien fait?
en tous cas, merci encore
merci beaucoup ya tout qui remarche
du coup vu que j'avais enlevé avast, j'ai installer antivir (c ce que j'ai sur mon second pc et je n'ai, pour l'instant jamais eu de probleme) ai-je bien fait?
en tous cas, merci encore
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 mars 2010 à 18:42
22 mars 2010 à 18:42
Et ba tu vois il en a trouvé des choses mais faut pensé à le mettre à jour avant de faire un scan :
Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles
Télécharge Superantispyware (SAS)
Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles
Télécharge Superantispyware (SAS)
Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
23 mars 2010 à 09:37
23 mars 2010 à 09:37
bonjour,
je viens de lancer ce scan,
par contre je ne suis pas sure d'avoir bien compris, les lignes autre que celles que tu m'a cité doivent toutes être décocher ou je les laisse tel quelles sont prédefini (moi j'ai tous laissé comme ct, j'ai juste en plus coché celles que tu m'avais précisé) ?
je viens de lancer ce scan,
par contre je ne suis pas sure d'avoir bien compris, les lignes autre que celles que tu m'a cité doivent toutes être décocher ou je les laisse tel quelles sont prédefini (moi j'ai tous laissé comme ct, j'ai juste en plus coché celles que tu m'avais précisé) ?
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
Modifié par leelooworld le 23/03/2010 à 09:54
Modifié par leelooworld le 23/03/2010 à 09:54
et oui il doit rester des choses encore, car je ne suis pas tjs considéré comme administrateur. de plus la session de l'autre utilisateur de mon ordinateur ne m'est plus proposé au demarrage !!
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
23 mars 2010 à 10:39
23 mars 2010 à 10:39
Bonjour,
Tu fait scan normal de SAS.
Tu fait scan normal de SAS.
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
23 mars 2010 à 10:55
23 mars 2010 à 10:55
oui ca y est il est fait.
il avait détectr 75 erreurs, je les ai mis en quarantaine par contre je ne trouve pas le rapport pour te l'envoyer.
tu sais ou il s'enregistre?
il avait détectr 75 erreurs, je les ai mis en quarantaine par contre je ne trouve pas le rapport pour te l'envoyer.
tu sais ou il s'enregistre?
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
23 mars 2010 à 11:08
23 mars 2010 à 11:08
tu n'as pas de bloc note qui c'est ouvert : Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
23 mars 2010 à 12:43
23 mars 2010 à 12:43
oui mais je l'ai fermé malheureusement ..
je me suis dit que ca devait etre enregistrer comme tjs ds C: mais je ne le trouve pas. tu veux que je le refasse pour te le donner?
si non il y avait dc 75 erreurs qui sont mnt en quarantaine
si oui, pas de probleme je le re fait
je me suis dit que ca devait etre enregistrer comme tjs ds C: mais je ne le trouve pas. tu veux que je le refasse pour te le donner?
si non il y avait dc 75 erreurs qui sont mnt en quarantaine
si oui, pas de probleme je le re fait
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
23 mars 2010 à 13:04
23 mars 2010 à 13:04
Regarde la quarantaine de SAS et dis moi ce qu'il à trouvé.
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
Modifié par leelooworld le 23/03/2010 à 13:58
Modifié par leelooworld le 23/03/2010 à 13:58
alors il y a 75 Adware.Tracking Cookies
je peux les supprimer?
je peux les supprimer?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
23 mars 2010 à 14:06
23 mars 2010 à 14:06
Bonjour,
pour gagner du temps :
les manifestations principales du malwares sont ici :
O67 - Shell Spawning: <.exe> <secfile>[HKCU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\ok\AppData\Local\ave.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\ok\AppData\Local\ave.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\ok\AppData\Local\ave.exe
Pour les enlever, fais ceci :
Relance ZHPdiag.exe
Relance le scan avec la loupe à gauche
Clique sur l'écusson vert à droite du tournevis ce qui lance ZHPfix.
Clique sur Ok ce qui fait apparaître une case en tête de chaque ligne.
Coche la case devant les 3 lignes que j'ai mentionné (et elles seules)
Clique sur nettoyer.
Un rapport va apparaître.
Poste son contenu dans ta réponse.
Bonne suite
pour gagner du temps :
les manifestations principales du malwares sont ici :
O67 - Shell Spawning: <.exe> <secfile>[HKCU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\ok\AppData\Local\ave.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\ok\AppData\Local\ave.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\ok\AppData\Local\ave.exe
Pour les enlever, fais ceci :
Relance ZHPdiag.exe
Relance le scan avec la loupe à gauche
Clique sur l'écusson vert à droite du tournevis ce qui lance ZHPfix.
Clique sur Ok ce qui fait apparaître une case en tête de chaque ligne.
Coche la case devant les 3 lignes que j'ai mentionné (et elles seules)
Clique sur nettoyer.
Un rapport va apparaître.
Poste son contenu dans ta réponse.
Bonne suite
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
23 mars 2010 à 14:56
23 mars 2010 à 14:56
bonjour Lyonnais92,
J'avais vu merci, ils ont été supprimés par malwrebyte's non :
https://forums.commentcamarche.net/forum/affich-17098512-gros-virus-voila-mon-hijackthis?page=2#25
J'avais vu merci, ils ont été supprimés par malwrebyte's non :
https://forums.commentcamarche.net/forum/affich-17098512-gros-virus-voila-mon-hijackthis?page=2#25
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
23 mars 2010 à 15:38
23 mars 2010 à 15:38
lol,
alors, je fais quoi moi mnt, c fini?
alors, je fais quoi moi mnt, c fini?
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
23 mars 2010 à 15:39
23 mars 2010 à 15:39
et ils sont tjs écris sur le rapport ZHP mais je ne peux pas les nettoyer, ca me dit impossible d'ouvrir le fichier quarantaine
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
23 mars 2010 à 16:15
23 mars 2010 à 16:15
Refais un nouveau rapport ZHP STP.