Hijack this - version zip obligatoire?

Fermé
Lilaure Messages postés 4 Date d'inscription vendredi 23 avril 2010 Statut Membre Dernière intervention 12 décembre 2010 - 23 avril 2010 à 00:49
Lilaure Messages postés 4 Date d'inscription vendredi 23 avril 2010 Statut Membre Dernière intervention 12 décembre 2010 - 14 mai 2010 à 22:26
Bonsoir,
une série de virus se sont invités sur netbook depuis quelques jours. J'ai fait le ménage avec des scan de plusieurs logiciels. Tous me disent que mon ordi est clean maintenant, mais au démarrage, il se passe encore 20 minutes en moyenne avant que je puisse ouvrir des fenêtres ou lancer des programmes. Impossible de faire une restauration système. J'ai essayé de multiples fois mais l'opération s'arrête avec le fameux message de "restauration incomplète"... j'ai fait la petite manip pour vérifier que la restauration était bien en mode automatique mais ça n'a rien changé.

Finalement, j'ai repéré le virus MONXGA32 dans la partie DEMARRAGE de Documents and Settings. Il est aussi dans la liste qui s'affiche quand on fait EXECUTER+"msconfig", je l'ai décoché plusieurs fois, mais il était de nouveau coché dans cette liste à chaque redémarrage.
Aujourd'hui un copain l'a supprimé manuellement. Effectivement, il n'apparaît plus nulle part, mais le démarrage de l'ordi est toujours aussi long et toujours impossible de faire une restauration système.
HIJACK THIS semble être mon dernier espoir mais quand j'essaie de le télécharger, l'application d'installation qui apparaît sur mon bureau n'est pas en mode zip (donc pas de "extraire tout" quand je fais un clic droit). Mais je n'ose pas le télécharger comme ça parceque je ne l'ai jamais utilisé et j'ai peur de faire une boulette.
MERCI.
A voir également:

3 réponses

Utilisateur anonyme
23 avril 2010 à 00:52
salut :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"


0
Lilaure Messages postés 4 Date d'inscription vendredi 23 avril 2010 Statut Membre Dernière intervention 12 décembre 2010
23 avril 2010 à 01:15
Bon d'accord, je vais faire tout ça... mais j'ai aussi CCLEANER et MALWAREBYTES insallés sur l'ordi... est-ce que je dois les virer avant de commencer?
0
Utilisateur anonyme
23 avril 2010 à 01:47
absolument pas ;)
0
Lilaure Messages postés 4 Date d'inscription vendredi 23 avril 2010 Statut Membre Dernière intervention 12 décembre 2010
14 mai 2010 à 22:26
Bonsoir,
me voici de retour avec mon rapport "kill 'em"... il commence à dater mais c'est un peu difficile pour moi de m'occuper de ce truc tous les jours.
Petit rappel de mes problèmes sur cet ordi qui persistent suite à la visite d'un ou plusieurs virus: ordinateur qui "plante" au démarrage (le bureau s'affiche mais une barre noire apparaît en bas à droite). Au bout de 20 min, petite musique de démarrage. La barre noire disparaît. L'ordi retrouve toutes ses fonctionnalités sauf que les ports USB ont l'air désactivés, et aussi, je note un déplacement aléatoire du curseur quand j'écris ce qui rend la rédaction d'un message un peu longue.

Voici donc le rapport ci-dessous.
Merci
Update on 05/05/2010 by g3n-h@ckm@n ::::: 18.45
Start at: 02:53:13 | 06/05/2010

Intel(R) Celeron(R) M processor 900MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 100505-1] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local | 82,82 Go (70,48 Go free) | NTFS
D:\ -> Disque fixe local | 61,29 Go (61,22 Go free) | NTFS


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\WINDOWS\Temp\SEP4.tmp

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
UacDisableNotify REG_DWORD 0 (0x0)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
0