hijackthis virus

Question

Bonjour, 

je me suis aperçu que j'avais un virus du nom de hijackthis.
il prend environ 200 000ko de mémoire et indétectable avec avast ....

je voudrais le supprimer mais comment faire ?? 


Merci de votre aide :)


Configuration: Windows Vista / Firefox 3.6.11

kalimusic · Answer

Bonjour,

HijackThis est un outil de diagnostic :)

A +

pika · Answer

bonjour, 

ben alors comment le supprime ou le désactivé car je pense que c'est en téléchargeant un fichier (dont je me souvient pas) qu'il à pu venir.

Ikki · Answer

Bonjour,

Je viens d'acheter récemment un ordinateur. A peine l'avoir connecté à internet que je suis déjà infecté (enfin je penses). 
Il y a USB disk Security qui me dit tout le temps que "my computer is at risk" et détecte tout le temps wininit.exe, explorer .exe
Quand je télécharge des applications comme ccleaner, je ne retrouve pas celle-ci dans le répertoire où je l'ai stockée.

AIDEZ MOI SVP. Je suis un profane en matière d'ordinateur et je ne sais vraiment pas quoi faire.

Merci à ceux qui me viendront en aide.

kalimusic · Answer

re,

Tu le désinstalles par Panneau de Configuration > Programmes, si présent.
Sinon tu peux supprimer manuellement dans la liste des programmes le dossier Trend Micro (attention, sauf si tu possèdes d'autres logiciels de cet firme)

A +

Ikki · Answer

Je suis désolé si je me suis trompé de mur. En effet, je ne suis sur ce site que maintenant.

pika · Answer

je ne le trouve pas dans la liste des programmes à désinstaller et je ne trouve pas le dossier Trend  Micro.

par contre j ai trouvé un dossier nommée "SANS INSTALLATION" et dedans il y a juste un fichier nommée "Wdrpcsrv.ini" est-ce ca ?

kalimusic · Answer

re,

Non, rien à voir avec "Wdrpcsrv.ini" (en rapport avec un serveur RPC WinDev 8,  c'est un fichier texte qui contient les droits de connexion des utilisateurs).

Tu l'as trouvé où le fichier HijackThis au départ alors ??

A +

pika · Answer

Ben je pense en téléchargeant un fichier ...
mais si je me souvient bien le fichier après avoir exécuter il s'est pas lancé et c'est depuis ce moment

kalimusic · Answer

re,

C'est quand même assez incohérent comme histoire, dans ton 1er message je lis :
j'avais un virus du nom de hijackthis, il prend environ 200 000ko de mémoire C'est une information qui vient d'où !

Cet outil de diagnostic peut-être téléchargé par un autre outil de diagnostic connu RSIT, ça te dit quelque chose ?

On va regarder avec un outil qui cherche et supprime les logiciels de diagnostic et de désinfections :

* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le et appuie sur Recherche
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )

A +

pika · Answer

ctrl+alt+suppr pour voir le processus du ce "programme" et voir ca memoire.  
RSIT ... pas du tout :/  
je vais essayer ton Delfix ^^' 

voici le rapport : 

Rapport DelFix v6.0 - 28/10/2010 à 19:09,41 
Mis à jour le 22/10/10 à 13h30 par Xplode 
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1 
Navigateur : Mozilla Firefox 3.6.11 (fr) [Navigateur par défaut] 
Processeur : Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz 
Mémoire vive totale : 2,87 Go 
Nom d'utilisateur : ********* - PCBUREAU (Administrateur) 
Exécuté depuis : C:\Users\*********\Downloads\DelFix.exe 


~~~~~~ Dossier(s) ~~~~~~ 

Présent : C:\Navilog1 
Présent : C:\Program Files\Navilog1 

~~~~~~ Fichier(s) ~~~~~~ 

Présent : C:\cleannavi.txt 
Présent : C:\Users\salvatore\Downloads\Navilog1(2).exe 
Présent : C:\Users\salvatore\Downloads\Navilog1.exe 

~~~~~~ Registre ~~~~~~ 



########## EOF - "C:\DelFixSearch.txt" - [866 octets] ########## 

je crois que c'est le C:\Présent : C:\Program Files\Navilog1 ...

Ps : j ai enlevé le processus

kalimusic · Answer

re,

Tu as utilisé Navilog1 qui un outil pour supprimer l'adware Navipromo/MagicControl, mais par contre pas normal d'avoir le processus Hijackthis.exe actif dans le gestionnaire des tâches :/

Je t'envoie quelqu'un pour essayer de résoudre ton problème, car maintenant je m'absente.

A +

pika · Answer

ok merci et oui c'est ca je viens de voir ^^'.

J'attends ta personne.

archet9 · Answer

Salut kalimusic,bonsoir pika...

J'ai déja vu des des détections de hijack.exe par MBAM .....mais bon à voir!

fais ceci pour un diagnostic complet du PC : 

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :? http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

pika · Answer

Voila :D 

http://www.cijoint.fr/cjlink.php?file=cj201010/cijJ3rKnQU.txt

Je redis le programme est pas en action car je l ai enlevé du gestionnaire ...

archet9 · Answer

Saut pika

Commence par ceci stp

http://www.commentcamarche.net/download/telecharger-34079838-usbfix

Désactives tes protections et choisis l'option  : 2

Poste le rapport qui apparaitra........... 



Puis:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

pika · Answer

ca vient pas de mes support amovibles :/

archet9 · Answer

Si... en grande partie....

+ Ceci aussi un peu accessoire...:

O4 - HKCU\..\Run: [Windows Update] . (.Pas de propriÃ©taire - HijackThis.)

Mais enfin ,comme tu sembles nous donner la leçon .....!!!!!

pika · Answer

Ok ok ^^' je vais le faire ^^'

pika · Answer

je ne peux pas ouvrir le logiciel usbfix :o

archet9 · Answer

essaye ici ;

http://www.teamxscript.org/usbfixTelechargement.html

pika · Answer

voila, mais quel est l option 2 ??

archet9 · Answer

Scusesss....."Supression" .... 
....."contributeur sécurité".....o°ô"

pika · Answer

j ai été jusqu'a 100% mais pas de rapport ...  

je vais me coucher je reviens demain. 

Au cas où ... : Effacée par la Modération live.fr  

merci quand meme.

archet9 · Answer

Recontacte moi.....

pika · Answer

Bonjour,

j'ai refais une analyse et j'ai le rapport.

http://www.cijoint.fr/cjlink.php?file=cj201010/cijtSCrwIJ.txt

Quel est l'étape suivante svp :).


Ps : Merci de votre patience car c'est la première fois que je tombe sur un truc pareil... et j'utilise rarement C.C.M :). Vous expliquez bien ;)

archet9 · Answer

Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Copie/colle le rapport ici dans une nouvelle réponse

pika · Answer

j ai fait un premier scanne et il a bugé ...
et depuis j ai plus le programme :D

Je t en remercie :)

archet9 · Answer

relance tout de même MBAM.....C'est pas normal qu'il bug !!!!

pika · Answer

il a bugé

il = l ordinateur

d'ailleurs il a bugé bizare ...

d'un coup une page bleu écriture blanche écrit en anglais avec un moment mémoire et une analyse 100% et hop éteint

ok je relance malwarebyte

pika · Answer

voila le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4978

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18975

31/10/2010 07:53:55
mbam-log-2010-10-31 (07-53-55).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 331295
Temps écoulé: 2 heure(s), 21 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Windows/Downloaded Program Files/DownloaderActiveX.ocx (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{4bb1c10e-d349-4c48-a979-1c0e4704a7c5} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f4355bf2-0e20-4f5d-916f-a4903a883a48} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f74cb6c6-f83a-439f-af93-8115376e587c} (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\DownloaderActiveX.ocx (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Poker\Poker 770\_SetupCasino_24d4(2).exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-2472680577-3820502393-2768595521-1000\$R5EMUJS.exe.vir (Adware.Casino) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-2472680577-3820502393-2768595521-1000\$RU5JH2Z.exe.vir (Adware.Casino) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-2472680577-3820502393-2768595521-1000\$RWNBR6T.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-2472680577-3820502393-2768595521-1000\$RXE732K.exe.vir (PUP.Casino.Gen) -> Quarantined and deleted successfully.
C:\Users\salvatore\AppData\Local\Temp\644C.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\salvatore\AppData\Local\Temp\Low\ActiveX.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\salvatore\AppData\Roaming\Microsoft\Windows\Templates\svvhost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\Downloaded Program Files\DownloaderActiveX.ocx (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Temp
ula.exe (Trojan.Inject) -> Quarantined and deleted successfully.

archet9 · Answer

Télécharges ComboFix à partir d'un de ces liens : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


Enregistre le sur le bureau (Important) 

Avant d'utiliser ComboFix : 

 Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

 Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, 
la protection en temps réel de ton Antivirus et de tes Antispywares, 
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,. 
est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

 Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, 
avant de te reconnecter à internet. 

Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

pika · Answer

C'est toujours pas fini :o ?

Je fais :)

Hijackthis virus

32 réponses

Votre réponse

Discussions similaires

Newsletters