PLusieurs bugs et problèmes Internet

Question

Configuration: Windows XP / Firefox 3.6.3

Bonjour à tous !!
Depuis une semaine environ, des pages Internet commencent à s'ouvrir, puis se referment d'elles-mêmes ; quelques pubs ici et là apparaissent ; des pages impossibles à ouvrir qui m'envoient directement sur un site de pub.. etc..
Je suis partie pendant deux semaines, et en voyant ça en revenant, j'ai fait un scan avec Avira, il ne m'a rien trouvé.

Pouvez-vous m'aider ?

okay · Answer

Salut, peux tu faire un scan complet avec ceci:

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

fais la mise à jour avant le scan!! tu supprime tout se qu'il trouve

poste le rapport ici,stp

natcha · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Database version: 4039

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

27/04/2010 13:47:41
mbam-log-2010-04-27 (13-47-41).txt

Scan type: Full scan (A:\|C:\|D:\|E:\|F:\|)
Objects scanned: 292280
Time elapsed: 5 hour(s), 18 minute(s), 58 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 1
Registry Keys Infected: 5
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 5

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Registry Keys Infected:
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qzaib7kitk (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Documents and Settings\Julien\Local Settings\Temp\Lml.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Lfodaa.exe (Trojan.FakeAlert) -> Delete on reboot.

okay · Answer

Re-Salut, 

peux tu faire un scan avec ceci: https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

éteinds ta box avant le scan !! 

poste le rapport ici, stp

natcha · Answer

Eteins ta box = je me déconnecte juste ou je débranche complètement ma Livebox ?

booddha · Answer

Faut rebooter avant car

c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

okay · Answer

Débranche-là prise de ta box

natcha · Answer

J'ai déjà rebooter pour ce virus ;)

Okay. Et je te poste le rapport juste après.

natcha · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:44:51 le 27/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 2 - X86
Nom du PC: NGUYENFIXE1
Utilisateur actuel: Julien (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Julien\Application Data\pdfforge
.
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\PopCap
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Julien\..\vhheafcu.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Julien\Mes documents
C:\Documents and Settings\Julien\..\vhheafcu.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Julien\..\vhheafcu.default\prefs.js - privacy.popups.showBrowserMessage, false
C:\Documents and Settings\Helpy\..\xr0xzjjf.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Julien\LOCALS~1\Temp: 23 Fichier(s), 6 Dossier(s)
C:\WINDOWS	emp: 4 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 8119 Fichier(s), 17 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2932 Octet(s)
.
Fin à: 14:54:41, 27/04/2010
.
============== E.O.F - SCAN[1] ==============

okay · Answer

dac, re-fais : AD-REMOVER, 

mais, NETOYER

natcha · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:28:21 le 27/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 2 - X86
Nom du PC: NGUYENFIXE1
Utilisateur actuel: Julien (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Julien\Application Data\pdfforge

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\PopCap
.
(Orpheline) HKLM,Run - WOOTASKBARICON - C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Julien\..\vhheafcu.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Julien\Mes documents
C:\Documents and Settings\Julien\..\vhheafcu.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Julien\..\vhheafcu.default\prefs.js - privacy.popups.showBrowserMessage, false
C:\Documents and Settings\Helpy\..\xr0xzjjf.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Julien\LOCALS~1\Temp: 2 Fichier(s), 6 Dossier(s)
C:\WINDOWS	emp: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 17 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3278 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3056 Octet(s)
.
Fin à: 15:37:13, 27/04/2010
.
============== E.O.F - CLEAN[1] ==============

okay · Answer

Peux tu faire un scan en détails avec : 

https://www.commentcamarche.net/telecharger/securite/8995-emsisoft-anti-malware/

n'oublie pas de faire la mise à jour avant le scan en détails !!! 

tu mets tout se qu'il trouve en quarantaine 

ensuite poste le rapport ici

natcha · Answer

Je suis une novice, je fais ce qu'on me demande ...

okay · Answer

C'est à moi qu'il parle !! 

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Tu fais un scan et poste le rapport avec: http://www.cijoint.fr/

tu fais un copier/coller

natcha · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijKLw8Gyj.txt

okay · Answer

Tu as beaucoup de mises à jour à faire 

Télécharge :https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/

mets le en mode avancer et fais un scan

natcha · Answer

Où puis-je trouver un rapport de l'analyse ?

Que dois-je faire ?

okay · Answer

Ouvre la page de Secunia, 

tu là bien mis en mode Avancer et fais un scan? 

regarde dans : Vulnerable, 

en face de chaque logiciels à mettre à jour, tu as un lien, 

clic dessus pour faire la mise à jour,

natcha · Answer

Voilà, j'ai mis à jour tout ce que je pouvais.

okay · Answer

Re-fais un scan et dis moi se que tu n'arrive pas à mettre à jour?stp

il y'a certain logiciels que tu dois désinstaller avant(ancienne version)

pour mettre la nouvelle version, 

regarde dans: AJOUT/SUPPRESSION des programmes(pour désinstaller)

natcha · Answer

J'ai à peu près mis ce qu'il me montrait à jour.
Quelques Adobe flash player veulent pas. Et Java j'ai désinstallé puis réinstallé apparemment.

Quoi faire ? L'ordi est "propre" ? A jour ?

okay · Answer

Pour Adobe Flash Player, désinstalle-le dans AJOUT/SUPPRESSION des programmes,

et ensuite, tu n'as plus qu'a réinstaller la nouvelle version 

Tu vas faire le scan suivant: 

https://www.commentcamarche.net/telecharger/securite/8995-emsisoft-anti-malware/

n'oublie pas de faire la mise à jour avant le scan en détails !!!

tu mets tout se qu'il trouve en quarantaine

ensuite poste le rapport ici

(Si se n'est déjà fait??demander un peus plus haut)

natcha · Answer

Re !
Je l'ai fait mais il me dit "impossible de supprimer blablablabla" et ce pour chaque truc trouvé !
Impossible de mettre en quarantaine également.

okay · Answer

Okay, supprime : A-SQUARED, 

Telecharge: https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

sur netoyeur, coche: CACHE DNS et VIEILLE DONNéES PREFECTH

ensuite fais du netoyage

le registre aussi(sauvegarde)

as tu d'autres problemes avec ton ordi? lesquels?

Natchaaaa · Answer

Bah pour l'instant, plus de "bugs" à signaler !
Comment faire pour savoir si tout est "nickel" ?

okay · Answer

Dac, Super ! 

Tu vas faire un dernier scan(AVEC INTERNET EXPLORER)

https://www.eset.com/

configure-le

Natchaaaa · Answer

Internet fonctionne pas. Que Mozilla

okay · Answer

C'est toi qui ne veut pas l'utiliser? 

ou il ne fonctionne pas, quand tu le lance?  

fais le scan avec : Firefox

Natchaaaa · Answer

Ca ne marche pas Internet ;)

PLusieurs bugs et problèmes Internet

28 réponses

Votre réponse

Discussions similaires

Newsletters