plus access aux site anti virus Fermé

Question

Bonjour, 
je n ai plus acces au site de telechargemenun  d anti virus, un virus aurait change les IP de ces sites dans ma config. Voila mon log highjack this, si qqun avait la gentillesse de nme sortir de la mouise avec des mots simple, genre copier colle...
j ai regarde la file hosts, elle est conforme a ce qu on lit. 
Merci de tout coeur.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:55 PM, on 1/24/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Modem AC2726i UI\bin\MonServiceUDisk.exe
C:\Program Files\Modem AC2726i UI\bin\App.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\download set up\HiJackThis.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9FB993E-AAF3-4E7E-BBB6-99D990546BBE}: NameServer = 10.17.3.252 10.17.3.244
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: UDisk Monitor - Unknown owner - C:\Program Files\Modem AC2726i UI\bin\MonServiceUDisk.exe

tribun · Answer

Bonjour  

Je vois sur ton rapport que tu est encore sous le SP2 ! 
Il n'y a plus de support Microsoft pour le SP2 tu doit installer le SP3 de XP. 

Ton PC est ce un Mac ? 
Peut tu aller ici sur CCm sur Télécharger, en haut de page.

Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !

Lyonnais92 · Answer

Bonjour,

Windows pas à jour, Internet Explorer pas à jour, normal que tu ais des soucis.

===

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O17 - HKLM\System\CCS\Services\Tcpip\..\{C9FB993E-AAF3-4E7E-BBB6-99D990546BBE}: NameServer = 10.17.3.252 10.17.3.244

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis. 

===

Fais redémarrer l'ordi.

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

ejab · Answer

merci Lyonnais de ton aide
http://www.cijoint.fr/cjlink.php?file=cj201101/cijW11KNeM.txt

manoucheka · Answer

tu peux aller télécharger gratuitement AVAST sur secuser.com

Lyonnais92 · Answer

Bonjour,

tu n'as toujours pas d'accès aux site d'antivirus ?

Les 4 meilleurs possibilités gratuites actuelles sont Antivir, Avast, AVG et Microsoft Security Essentials (MSE). Quel serait ton choix ?

Il faut aussi un parefeu digne de ce nom. Ma préférence personnelle est OnLine Armor mais Kerio ou Comodo ont très bonne réputation (toujours en gratuit).

Tu as aussi les suites payantes (Antivirus et parefeu).

===

Tu es encore infecté.

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4 

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

 ===

 * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

ejab · Answer

j ai toujours pas accces a la majorite des sites antivirus, microsoft, avast,  norton etc..et surtout a Malwarebyte.org.
j essaye de telecharger avira, mais 2 fois echoue a cause de la connection qui tiens pas le temps des 53MO (entre 3 et 6h remaining!). Precision, je vis en Asie sur une ile, on a internet avec des modems USB, mais , bon, faut pas leur demander la lune, ni des maserati.!
Je crains un peu de devoir aller acheter en ville des CD crackes/copies de l an dernier, j ai pas un bon souvenir de la derniere fois, 
Deja si je pouvais enlever cette redirection d adresses IP. J ia regarde le fichier host, ca a pas bouge. Ou est ce qu ils inscrivent ces redirection ailleur que dans le host?
sinon y a t il un anti virus de 10 MO  que je pourrais mettre pour nettoyer deja puis ouvrir le net.
merci

tribun · Answer

Suis les instructions du Lyonnais92
C'est un virus qui te cause ce problème. 
Une question est ce que ton windows est légal ? parce que tu parle de Crackes.

ejab · Answer

merci Lyonnais, c est apparement regle, j ai mis avira et tes 2 autres, je vais mettre un pare feu maintenant. et upgrader mon windows. Ensuite je vais nettoyer mon disc dur externe qui a du se salir aussi.
je crois que le prochain PC sera un mac, j en ai marre de bidouiller et d avoir des sueurs froides.

http://www.cijoint.fr/cjlink.php?file=cj201101/cijjuERowe.doc

merci au Lyonnais et a ceux qui ont repondu a cette question, ca fait plaisir au coeur.

Pour les curieux du lointain j ai un blog myspace.com/drspoke. 
A bientot et bonne annee 2011

Lyonnais92 · Answer

Bonjour, 

avant toute chose, choisis l'un des antivirus. Ces logiciels cohabitent très mal entre eux. On peut dire qu'ils passent leur temps à se surveiller mutuellement au lieu de regarder les vraies menaces. 

Je regarde ton rapport. 

Toujours pas de possibilité de télécharger MBAM (Malwarebytes) ? 

Edit, oublie ma dernière question.
@+ 
Science sans conscience n'est que ruine de l'âme. Rabelais

Lyonnais92 · Answer

Re,

après lecture du rapport, fais redémarrer l'ordi, refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.

ejab · Answer

voila
http://www.cijoint.fr/cjlink.php?file=cj201101/cijnqsTEP2.txt

le parefeu , cest des trial 30 jours et comodo il me dit que c est pas la bonne version de windows(?)
merci

Lyonnais92 · Answer

Bonjour,

Windows n'est pas à jour, c'est pour ça que Comodo te le signale.

Tu n'as pas trouvé des version "Free" ?

===

Mets à jour Windows :

télécharge le SP3 : https://www.01net.com/outils/telecharger/windows/Utilitaire/dll_librairies/fiches/tele43955.html enregistre le dans un répertoire 

et installe le par double clic sur le fichier téléchargé

Plus access aux site anti virus

12 réponses

Discussions similaires

Newsletters