Malware résistant !
Résolu
polux125
Messages postés
2039
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis quelques temps j'ai chopé un malware qui me modifie la page d'accueil de mes browsers en http://ww38.qfind.net/?_inv&subid1=20201208-0411-158c-845c-26fa4b6ff405
J'ai fait un scan complet avec mon antivirus Gdata Total Care 2012 : Aucun virus détecté.
Lorsque je fais un scan avec MBAM il detecte le malware et le supprime. Mais quelques temps plus tard le malware revient.
J'ai essayé de desactiver la restauration système et de relancer les divers scan mais le malware revient quand même après quelques temps
Avez vous une idée pour me debarasser de cette saleté ?
je vous colle le rapport MBAM ci dessous :
***********************************************
Malwarebytes Anti-Malware (PRO) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.25.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Thierry :: THIERRY-PORT [administrateur]
Protection: Activé
25/02/2012 10:38:02
mbam-log-2012-02-25 (10-38-02).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 185046
Temps écoulé: 3 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://ww38.qfind.net/?_inv&subid1=20201208-0411-158c-845c-26fa4b6ff405 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
depuis quelques temps j'ai chopé un malware qui me modifie la page d'accueil de mes browsers en http://ww38.qfind.net/?_inv&subid1=20201208-0411-158c-845c-26fa4b6ff405
J'ai fait un scan complet avec mon antivirus Gdata Total Care 2012 : Aucun virus détecté.
Lorsque je fais un scan avec MBAM il detecte le malware et le supprime. Mais quelques temps plus tard le malware revient.
J'ai essayé de desactiver la restauration système et de relancer les divers scan mais le malware revient quand même après quelques temps
Avez vous une idée pour me debarasser de cette saleté ?
je vous colle le rapport MBAM ci dessous :
***********************************************
Malwarebytes Anti-Malware (PRO) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.25.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Thierry :: THIERRY-PORT [administrateur]
Protection: Activé
25/02/2012 10:38:02
mbam-log-2012-02-25 (10-38-02).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 185046
Temps écoulé: 3 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://ww38.qfind.net/?_inv&subid1=20201208-0411-158c-845c-26fa4b6ff405 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
A voir également:
- Malware résistant !
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Anti malware service executable ram - Forum Antivirus
- Win32:malware-gen ✓ - Forum Virus
- Tor jack malware - Forum Virus
5 réponses
on n'appelle pas ça un malaware résistant, mais un adware résistant :P
mais quand on parle de résistance, j'ai des oreilles qui siflent :P
non, je déconne Mdr !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
mais quand on parle de résistance, j'ai des oreilles qui siflent :P
non, je déconne Mdr !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
bonjour,
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur Supprimer et poste son rapport.
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur Supprimer et poste son rapport.
Bonjour,
voici le rapport :
# AdwCleaner v1.500 - Rapport créé le 25/02/2012 à 12:15:23
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Thierry - THIERRY-PORT
# Exécuté depuis : C:\Users\Thierry\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [eorezo]
***** [Registre (x64)] *****
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [eorezo]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : dkxbqwjo.default
Fichier : C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\dkxbqwjo.default\prefs.js
Présente : user_pref("browser.search.selectedEngine", "Search the Web");
-\\ Google Chrome v17.0.963.56
Fichier : C:\Users\Thierry\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1684 octets] - [25/02/2012 12:15:23]
########## EOF - C:\AdwCleaner[R1].txt - [1812 octets] ##########
voici le rapport :
# AdwCleaner v1.500 - Rapport créé le 25/02/2012 à 12:15:23
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Thierry - THIERRY-PORT
# Exécuté depuis : C:\Users\Thierry\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [eorezo]
***** [Registre (x64)] *****
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [eorezo]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : dkxbqwjo.default
Fichier : C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\dkxbqwjo.default\prefs.js
Présente : user_pref("browser.search.selectedEngine", "Search the Web");
-\\ Google Chrome v17.0.963.56
Fichier : C:\Users\Thierry\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1684 octets] - [25/02/2012 12:15:23]
########## EOF - C:\AdwCleaner[R1].txt - [1812 octets] ##########
et voici le rapport de suppression apres reboot :
# AdwCleaner v1.500 - Rapport créé le 25/02/2012 à 12:17:08
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Thierry - THIERRY-PORT
# Exécuté depuis : C:\Users\Thierry\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [eorezo]
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : dkxbqwjo.default
Fichier : C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\dkxbqwjo.default\prefs.js
C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\dkxbqwjo.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.selectedEngine", "Search the Web");
-\\ Google Chrome v17.0.963.56
Fichier : C:\Users\Thierry\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1807 octets] - [25/02/2012 12:15:23]
AdwCleaner[S1].txt - [1572 octets] - [25/02/2012 12:17:08]
########## EOF - C:\AdwCleaner[S1].txt - [1700 octets] ##########
# AdwCleaner v1.500 - Rapport créé le 25/02/2012 à 12:17:08
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Thierry - THIERRY-PORT
# Exécuté depuis : C:\Users\Thierry\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [eorezo]
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : dkxbqwjo.default
Fichier : C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\dkxbqwjo.default\prefs.js
C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\dkxbqwjo.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.selectedEngine", "Search the Web");
-\\ Google Chrome v17.0.963.56
Fichier : C:\Users\Thierry\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1807 octets] - [25/02/2012 12:15:23]
AdwCleaner[S1].txt - [1572 octets] - [25/02/2012 12:17:08]
########## EOF - C:\AdwCleaner[S1].txt - [1700 octets] ##########
fais une mise à jour de java et adobe reader !
tu as une faille de sécurité sur ton pc !
tu as encore ce lien comme page d'accueil :
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.sudouest.fr
tu veux qu'on le supprimer ?
pour le reste, tu as viré adaware à moitién du coup l'autre moitié est toujours en cours d'execution sur ton pc !
il faut apprendre à désinstaller les logiciels, et pas les supprimer !
si tu vois adaware depuis le anneau de configuration, ajout suppression de programme, désinstalle le,
autrement aide toi de ceci pour le faire :
http://www.forum-vista.net/forum/
tu as une faille de sécurité sur ton pc !
tu as encore ce lien comme page d'accueil :
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.sudouest.fr
tu veux qu'on le supprimer ?
pour le reste, tu as viré adaware à moitién du coup l'autre moitié est toujours en cours d'execution sur ton pc !
il faut apprendre à désinstaller les logiciels, et pas les supprimer !
si tu vois adaware depuis le anneau de configuration, ajout suppression de programme, désinstalle le,
autrement aide toi de ceci pour le faire :
http://www.forum-vista.net/forum/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et desolé pour malware, au lieu de spyware ! :-)