Virux Hijack détecté par Malwarebytes

Résolu
francis.dupuis3 Messages postés 153 Statut Membre -  
francis.dupuis3 Messages postés 153 Statut Membre -
bonsoir à tous, merci pour votre aide précieuse

j'ai un soucis identique à celui rencontré par Iroko = 1 virus hijack détecté par Malwarebytes...

comment faire ?

dois-je suivre les instructions fournies à Iroko

A+
basketteur

11 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Poste moi ce rapport Malwaresbytes;merci.

    @+
    1
    1. francis.dupuis3 Messages postés 153 Statut Membre 12
       
      http://www.cijoint.fr/cjlink.php?file=cj201009/cij4jXGKrx.txt

      merci
      basketteur A+
      0
  2. francis.dupuis3 Messages postés 153 Statut Membre 12
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cij4jXGKrx.txt

    MERCI
    basketteur
    A+
    0
  3. Utilisateur anonyme
     
    Re

    Tu n'as pas supprimé la sélection:

    No action taken.

    Relance Malwaresbytes et à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Poste moi ce nouveau rapport;merci.
    @+
    0
  4. francis.dupuis3 Messages postés 153 Statut Membre 12
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4162

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    20/09/2010 18:05:43
    mbam-log-2010-09-20 (18-05-43).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|)
    Elément(s) analysé(s): 177413
    Temps écoulé: 2 heure(s), 3 minute(s), 19 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.missim.org/ Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    basketteur
    A+
    0
    1. Utilisateur anonyme
       
      Tu as refait la même chose>>No action taken
      0
    2. francis.dupuis3 Messages postés 153 Statut Membre 12
       
      excuse moi je n'avais pas lu la totalité du messsage, je relance
      Malwarebytes
      et je reviens
      basketteur
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. francis.dupuis3 Messages postés 153 Statut Membre 12
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijaEYDrLn.txt

    je ne sais pas comment faire pour voir si les objets infectés sont valables...

    basketteur
    A+
    0
  7. Utilisateur anonyme
     
    Re

    Tu n'as toujours pas supprimé la sélection;
    Les objets qui sont cochés seront supprimés;c'est tout.

    @+
    0
  8. francis.dupuis3 Messages postés 153 Statut Membre 12
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijJSU0Dhl.txt

    j'ai peut-être réussi ?

    merci
    basketteur
    A+
    0
  9. Utilisateur anonyme
     
    Oui ;)

    Pour une vérification si tu le veux bien de ton PC, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  10. francis.dupuis3 Messages postés 153 Statut Membre 12
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijOgeApqh.txt

    je continue à apprendre...

    merci A+
    basketteur
    0
    1. francis.dupuis3 Messages postés 153 Statut Membre 12
       
      j'ai utilisé différentes clefs usb sur mon ordi, comment vérifier qu'elles ne sont pas contaminées... par ce virus

      merci encore pour l'info
      basketteur
      0
  11. Utilisateur anonyme
     
    Bonsoir

    Et bien si tu as une infection Usb:
    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
    Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau.

    # Choisi Suppression

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    0
  12. francis.dupuis3 Messages postés 153 Statut Membre 12
     
    c'est résolu
    merci à tous
    basketteur
    0