Virux Hijack détecté par Malwarebytes [Résolu/Fermé]

Signaler
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
-
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
-
bonsoir à tous, merci pour votre aide précieuse

j'ai un soucis identique à celui rencontré par Iroko = 1 virus hijack détecté par Malwarebytes...

comment faire ?

dois-je suivre les instructions fournies à Iroko

A+
basketteur



11 réponses


Bonsoir

Poste moi ce rapport Malwaresbytes;merci.

@+
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60958 internautes nous ont dit merci ce mois-ci

Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
11
http://www.cijoint.fr/cjlink.php?file=cj201009/cij4jXGKrx.txt

merci
basketteur A+
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
11
http://www.cijoint.fr/cjlink.php?file=cj201009/cij4jXGKrx.txt

MERCI
basketteur
A+

Re

Tu n'as pas supprimé la sélection:

No action taken.


Relance Malwaresbytes et à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Poste moi ce nouveau rapport;merci.
@+
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
11
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4162

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/09/2010 18:05:43
mbam-log-2010-09-20 (18-05-43).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 177413
Temps écoulé: 2 heure(s), 3 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.missim.org/ Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
basketteur
A+
Utilisateur anonyme
Tu as refait la même chose>>No action taken
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
11
excuse moi je n'avais pas lu la totalité du messsage, je relance
Malwarebytes
et je reviens
basketteur
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
11
http://www.cijoint.fr/cjlink.php?file=cj201009/cijaEYDrLn.txt

je ne sais pas comment faire pour voir si les objets infectés sont valables...

basketteur
A+

Re

Tu n'as toujours pas supprimé la sélection;
Les objets qui sont cochés seront supprimés;c'est tout.

@+
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
11
http://www.cijoint.fr/cjlink.php?file=cj201009/cijJSU0Dhl.txt

j'ai peut-être réussi ?

merci
basketteur
A+

Oui ;)

Pour une vérification si tu le veux bien de ton PC, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
11
http://www.cijoint.fr/cjlink.php?file=cj201009/cijOgeApqh.txt

je continue à apprendre...

merci A+
basketteur
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
11
j'ai utilisé différentes clefs usb sur mon ordi, comment vérifier qu'elles ne sont pas contaminées... par ce virus

merci encore pour l'info
basketteur

Bonsoir

Et bien si tu as une infection Usb:
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi Suppression

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
11
c'est résolu
merci à tous
basketteur