Infection virus?

Résolu
carjeanju -  
 Utilisateur anonyme -
Bonjour,

J'ai des fenêtres de pub qui s'ouvrent avec internet explorer alors que j'utilise Firefox.
J'ai un fichier jdejoa actif dans le gestionnaire des taches.

Avira m'a trouvé différents virus et les a nettoyés... Enfin je crois
l'antivirus de Windows 7 m'a trouvé un trojan et l'a néttoyé... enfin je crois
Spybot a fait du nettoyage
USBfix aussi (Jcd dans le répertoire temp et svchost dans le répertoir roaming



j'ai téléchargé hijackthis... que faut-il faire ensuite???

Merci pour votre aide

9 réponses

  1. flotte32 Messages postés 377 Statut Membre 22
     
    Essaye hitman pro 3.5 et malwarebytes les deux ils complettent donc faut faire les deux.
    Bonne chance ;)
    0
  2. Utilisateur anonyme
     
    Bonsoir

    Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php

    http://pjjoint.malekal.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  3. carjeanju
     
    Bonsoir

    Merci pour votre aide

    J'ai lancé hitman pro 3.5 (a démasqué jdejoa.exe) et malwarebytes (a détecté 4 ou 5 points néfastes)

    J'ai lancé ZHPDiag de Nicolas Coolman voici le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijO3WaIoW.txt

    Merci encore
    0
  4. Utilisateur anonyme
     
    Re

    * Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://www.teamxscript.org/adremoverTelechargement.html

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. carjeanju Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 07:44:20 le 29/04/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
    Ptits @PTITS-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC)

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Users\Ptits \AppData\Roaming\OfferBox
    Dossier trouvé: C:\Users\Ptit 2\AppData\Roaming\OfferBox
    Dossier trouvé: C:\Program Files\OfferBox

    Clé trouvée: HKLM\Software\OfferBox
    Clé trouvée: HKCU\Software\OfferBox
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
    HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
    HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

    -- C:\Users\Ptits \AppData\Roaming\Mozilla\FireFox\Profiles\asp7xcn5.default --
    Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
    Prefs.js - browser.download.lastDir, C:\\Users\\Public\\Documents\\Mes documents\\0-yyyy\\xxxx\\Nouveau dossier
    Prefs.js - browser.startup.homepage, hxxp://m.fr.yahoo.com/
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

    -- C:\Users\Ptit 2\AppData\Roaming\Mozilla\FireFox\Profiles\ir2txmvg.default --
    Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
    HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 29/04/2011 07:44:33 (3649 Octet(s))

    Fin à: 07:45:18, 29/04/2011

    ============== E.O.F ==============

    Merci
    0
  7. Utilisateur anonyme
     
    Bonjour

    1)Passe à l'option "nettoyer" de AD remover
    Poste moi le rapport.

    2)Met Malwaresbytes à jour et lance une analyse rapide et poste moi son rapport.

    Poste au fur et à mesure ces rapports;merci.

    @+
    0
  8. carjeanju Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:06:52 le 30/04/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
    Ptits loups@PTITSLOUPS-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\Ptits\AppData\Roaming\OfferBox
    Dossier supprimé: C:\Users\Ptit 2\AppData\Roaming\OfferBox
    Dossier supprimé: C:\Program Files\OfferBox

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
    HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
    HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

    -- C:\Users\Ptits\AppData\Roaming\Mozilla\FireFox\Profiles\asp7xcn5.default --
    Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
    Prefs.js - browser.download.lastDir, C:\\Users\\Public\\Documents\\Mes documents\\0-yyyy\\xxxx\\Nouveau dossier
    Prefs.js - browser.startup.homepage, hxxp://m.fr.yahoo.com/
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

    -- C:\Users\Ptit 2\AppData\Roaming\Mozilla\FireFox\Profiles\ir2txmvg.default --
    Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
    HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 30/04/2011 08:06:58 (3631 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 29/04/2011 07:44:33 (3787 Octet(s))

    Fin à: 08:08:08, 30/04/2011

    ============== E.O.F ==============

    _ _ _ _ _ _ _ _ _ _ _______ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6476

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    30/04/2011 08:21:40
    mbam-log-2011-04-30 (08-21-40).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 165532
    Temps écoulé: 7 minute(s), 52 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. carjeanju Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir

    Compte tenu du dernier scan, je peux considérer que tout est nettoyé?

    Merci encore pour votre aide
    0
  10. Utilisateur anonyme
     
    Bonsoir

    Le problème est résolu si tu n'as plus de problèmes.

    Une dernière chose ;active ta restauration.
    Cela pourra te servir en cas de problèmes.

    @+

    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0