PLusieurs bugs et problèmes Internet

natcha -  
 Natchaaaa -


Bonjour à tous !!
Depuis une semaine environ, des pages Internet commencent à s'ouvrir, puis se referment d'elles-mêmes ; quelques pubs ici et là apparaissent ; des pages impossibles à ouvrir qui m'envoient directement sur un site de pub.. etc..
Je suis partie pendant deux semaines, et en voyant ça en revenant, j'ai fait un scan avec Avira, il ne m'a rien trouvé.

Pouvez-vous m'aider ?

28 réponses

  • 1
  • 2
  1. booddha
     
    Faut rebooter avant car

    c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
    1
  2. natcha
     
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Database version: 4039

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    27/04/2010 13:47:41
    mbam-log-2010-04-27 (13-47-41).txt

    Scan type: Full scan (A:\|C:\|D:\|E:\|F:\|)
    Objects scanned: 292280
    Time elapsed: 5 hour(s), 18 minute(s), 58 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 1
    Registry Keys Infected: 5
    Registry Values Infected: 2
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 5

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

    Registry Keys Infected:
    HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Registry Values Infected:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qzaib7kitk (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\Documents and Settings\Julien\Local Settings\Temp\Lml.exe (Trojan.FakeAlert) -> Delete on reboot.
    C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
    C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Lfodaa.exe (Trojan.FakeAlert) -> Delete on reboot.
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. natcha
     
    Eteins ta box = je me déconnecte juste ou je débranche complètement ma Livebox ?
    0
  5. natcha
     
    J'ai déjà rebooter pour ce virus ;)

    Okay. Et je te poste le rapport juste après.
    0
  6. natcha
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 24/04/10 à 20:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:44:51 le 27/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
    Nom du PC: NGUYENFIXE1
    Utilisateur actuel: Julien (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\Julien\Application Data\pdfforge
    .
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\PopCap
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\Julien\..\vhheafcu.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Julien\\Mes documents
    C:\Documents and Settings\Julien\..\vhheafcu.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Documents and Settings\Julien\..\vhheafcu.default\prefs.js - privacy.popups.showBrowserMessage, false
    C:\Documents and Settings\Helpy\..\xr0xzjjf.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
    .
    .
    * Internet Explorer Version 6.0.2900.2180 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\windows\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\Julien\LOCALS~1\Temp: 23 Fichier(s), 6 Dossier(s)
    C:\WINDOWS\temp: 4 Fichier(s), 0 Dossier(s)
    Temporary Internet Files: 8119 Fichier(s), 17 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 2932 Octet(s)
    .
    Fin à: 14:54:41, 27/04/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
  7. okay
     
    dac, re-fais : AD-REMOVER,

    mais, NETOYER
    0
  8. natcha
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 24/04/10 à 20:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 15:28:21 le 27/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
    Nom du PC: NGUYENFIXE1
    Utilisateur actuel: Julien (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\Julien\Application Data\pdfforge

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\PopCap
    .
    (Orpheline) HKLM,Run - WOOTASKBARICON - C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe (Fichier manquant)
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\Julien\..\vhheafcu.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Julien\\Mes documents
    C:\Documents and Settings\Julien\..\vhheafcu.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Documents and Settings\Julien\..\vhheafcu.default\prefs.js - privacy.popups.showBrowserMessage, false
    C:\Documents and Settings\Helpy\..\xr0xzjjf.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
    .
    .
    * Internet Explorer Version 6.0.2900.2180 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\Julien\LOCALS~1\Temp: 2 Fichier(s), 6 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 17 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3278 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 3056 Octet(s)
    .
    Fin à: 15:37:13, 27/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  9. natcha
     
    Je suis une novice, je fais ce qu'on me demande ...
    0
  10. natcha
     
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijKLw8Gyj.txt
    0
  11. natcha
     
    Où puis-je trouver un rapport de l'analyse ?

    Que dois-je faire ?
    0
  12. okay
     
    Ouvre la page de Secunia,

    tu là bien mis en mode Avancer et fais un scan?

    regarde dans : Vulnerable,

    en face de chaque logiciels à mettre à jour, tu as un lien,

    clic dessus pour faire la mise à jour,
    0
  13. natcha
     
    Voilà, j'ai mis à jour tout ce que je pouvais.
    0
  14. okay
     
    Re-fais un scan et dis moi se que tu n'arrive pas à mettre à jour?stp

    il y'a certain logiciels que tu dois désinstaller avant(ancienne version)

    pour mettre la nouvelle version,

    regarde dans: AJOUT/SUPPRESSION des programmes(pour désinstaller)
    0
  15. natcha
     
    J'ai à peu près mis ce qu'il me montrait à jour.
    Quelques Adobe flash player veulent pas. Et Java j'ai désinstallé puis réinstallé apparemment.

    Quoi faire ? L'ordi est "propre" ? A jour ?
    0
  • 1
  • 2