Trojan
Résolu/Fermé
ange
-
15 janv. 2006 à 19:48
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 16 janv. 2006 à 14:00
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 16 janv. 2006 à 14:00
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan wacatac ✓ - Forum Virus / Sécurité
- Trojan agent ✓ - Forum Virus / Sécurité
6 réponses
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
15 janv. 2006 à 20:20
15 janv. 2006 à 20:20
Bonsoir,
Tu es bien infecté...
Pour commencer, tu peux déjà faire ça :
- Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.exe"
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://acces-direct.net/15671/Marine-La-diabloteen.exe
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_fr/WinFixer2005ScannerInstallFRA.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
- Cherche et efface le dossier en gras :
C:\Program Files\WebRebates4
- Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.
Bonne chance
++
Tu es bien infecté...
Pour commencer, tu peux déjà faire ça :
- Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.exe"
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://acces-direct.net/15671/Marine-La-diabloteen.exe
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_fr/WinFixer2005ScannerInstallFRA.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
- Cherche et efface le dossier en gras :
C:\Program Files\WebRebates4
- Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.
Bonne chance
++
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
16 janv. 2006 à 02:16
16 janv. 2006 à 02:16
soir' kris
encore un bon client bien crade, je vois
encore un bon client bien crade, je vois
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
16 janv. 2006 à 03:02
16 janv. 2006 à 03:02
salut a tous
kristopher pour les infection newnet en 010 tu devrai pas les fixer par hijack , c'est deconseillé de fixer des lignes 010 avec hijack
si newnet est present dans ajout/supression de programme tu le vire
sinon tu utilise cet outil
http://www.new.net/support/uninstall6_30.exe
bye
kristopher pour les infection newnet en 010 tu devrai pas les fixer par hijack , c'est deconseillé de fixer des lignes 010 avec hijack
si newnet est present dans ajout/supression de programme tu le vire
sinon tu utilise cet outil
http://www.new.net/support/uninstall6_30.exe
bye
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
16 janv. 2006 à 12:32
16 janv. 2006 à 12:32
bjr
pour kris,suite au mess de ben
O10 - Winsock hijackers
A quoi ca ressemble:
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll' missing
O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll
Que faire:
Il est mieux dans ce cas d'utiliser LSPFix de Cexx.org, ou Spybot S&D.
Noter que tous le fichiers 'unknown' de la liste LSP ne seront pas supprimé par HijackThis, pour des raisons de sécurité.
pour kris,suite au mess de ben
O10 - Winsock hijackers
A quoi ca ressemble:
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll' missing
O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll
Que faire:
Il est mieux dans ce cas d'utiliser LSPFix de Cexx.org, ou Spybot S&D.
Noter que tous le fichiers 'unknown' de la liste LSP ne seront pas supprimé par HijackThis, pour des raisons de sécurité.
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
16 janv. 2006 à 13:06
16 janv. 2006 à 13:06
Salut à tous,
Merci pour les infos ben et aranjuez31,
Si j'ai bien compris, il ne faut pas fixer les O10 avec HijackThis.
Pour les 018, on peut les fixer cependant ?
ben, pour ton lien : http://www.new.net/support/uninstall6_30.exe
Mon antivirus m'a nettoyé l'AdWare.Win32.NewDotNet.g
++
Merci pour les infos ben et aranjuez31,
Si j'ai bien compris, il ne faut pas fixer les O10 avec HijackThis.
Pour les 018, on peut les fixer cependant ?
ben, pour ton lien : http://www.new.net/support/uninstall6_30.exe
Mon antivirus m'a nettoyé l'AdWare.Win32.NewDotNet.g
++
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
16 janv. 2006 à 14:00
16 janv. 2006 à 14:00
hello kris
réponse pour 018:
O18 - Extra protocols and protocol hijackers
A quoi ca ressemble:
O18 - Protocol: relatedlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C:\PROGRA~1\COMMON~1\MSIETS\msielink.dll
O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Protocol hijack: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
Que faire:
Un faible nombre de hijackers sont capables de cela. Les plus connus sont 'cn' (CommonName), 'ayb' (Lop.com) et 'relatedlinks' (Huntbar), FIX IT!!!.
Tout ce qui apparaît et n'est pas sûr d'être sain, FIX IT!!!
réponse pour 018:
O18 - Extra protocols and protocol hijackers
A quoi ca ressemble:
O18 - Protocol: relatedlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C:\PROGRA~1\COMMON~1\MSIETS\msielink.dll
O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Protocol hijack: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
Que faire:
Un faible nombre de hijackers sont capables de cela. Les plus connus sont 'cn' (CommonName), 'ayb' (Lop.com) et 'relatedlinks' (Huntbar), FIX IT!!!.
Tout ce qui apparaît et n'est pas sûr d'être sain, FIX IT!!!
Oui il semble vérolé et nous avons deja discuter cela avec sebsauvage et BMV
Donc, pour ce soucis en 010
1/Desinstaller new net domain dans ajout/supp de programme si present
2/Utiliser eventuellement (cf google)
Pour LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à ‘newdotnet'
Et surtout rien d'autre!
Tu cliques « finish ».
3/Supprimer le fichier
Program files/new.net
a++
Donc, pour ce soucis en 010
1/Desinstaller new net domain dans ajout/supp de programme si present
2/Utiliser eventuellement (cf google)
Pour LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à ‘newdotnet'
Et surtout rien d'autre!
Tu cliques « finish ».
3/Supprimer le fichier
Program files/new.net
a++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
16 janv. 2006 à 13:51
16 janv. 2006 à 13:51
salut a tous
meric pour ces info sur le fix que j'ai ( atord ) conseillé ; je savais pas qu'il etais verolé
j'ai pourtant pris le lien sur le tuto de hijack de zebulon.fr ...
enfin , l'important c'est de le savoir desormais
bonne aprem a tous
meric pour ces info sur le fix que j'ai ( atord ) conseillé ; je savais pas qu'il etais verolé
j'ai pourtant pris le lien sur le tuto de hijack de zebulon.fr ...
enfin , l'important c'est de le savoir desormais
bonne aprem a tous
C est pas grave mais comme le fix etant creer par la meme boite que le createur de l infection, jte laisse reflechir lol
http://www.new.net
http://www.new.net