Sujet Précédent Sujet Suivant

De l aide : website hijack

Résolu
Utilisateur anonyme -  
AgatheYouBabe Messages postés 127 Statut Membre -
Bonjour es que quelque un peux m expliquer comment es que je peux enlever une cochonnerie (website hijack) merci d avance

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

j'ai edité mon message

tu as encore des alertes ou pas ?
0
geral57
 
Salut,

J'étais absent pour 2 j.
Apparemment tout va bien, je n'ai rien compris à ce que tu as fait.
Merci encore de ton aide
0
Réponse 22 / 30
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
poste un hijckthis stp pour controler
0
geral57
 
J'ai fait des scan, plus de pb et mon ordi marche normalement, il n'est plus ralenti.
J'ai viré pc tools.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:29, on 22/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Documents and Settings\Gerard\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Gerard\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.google.com/mail/?ui=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Gerard\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 23 / 30
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
ok rien à signaler

met tes logiciel a jour :

via windows update pour internet explorer
et sur ce site pour les autres : https://www.flexera.com/products/operations/software-vulnerability-management.html

puis

tu peut passer Toolscleaner pour nettoyer les outils que tu as telecharge
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
clik sur recherche laisse le scanner ton pc et parès clik sur suppression et poste le rapport

puis purge ta restauration avec sa http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/sujet 740 windows points de restauration
0
geral57
 
Ok, je vais faire tout ce que tu m'as dit.
Heureusement qu'il y a des gens compétents et sympa qui aident
ceux qui ne savent pas.
0
geral57
 
Il n'y a pas grand chose dans ce rapport, bon signe ?


[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\Gerard\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Gerard\Bureau\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Gerard\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Gerard\Bureau\hijackthis.log: supprimé !
0
Réponse 24 / 30
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

ce rapport c'est juste pour supprimer les fix tu as telechargé rien a voir avec des virus car pour moi c'est fini je vois + rien.

purge ta restauration pour supprimer les eventuel virus qui s'y sont greffe et voila

tu as encore des problemes ?
0
geral57
 
Ma restauration est purgée. Je n'ai plus de soucis.
Merci d'avoir été au bt avec moi.
Je te recontacterai si le veux bien en cas de pb insurmontable pour moi.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
ok repasse sur ce poste si les problemes reviennent

a+
0
Réponse 26 / 30
AgatheYouBabe Messages postés 127 Statut Membre 16
 
bonjour
excusez-moi de vous demander de l'aide mais je rame un peu là !!
J'ai le même message d'erreur qui apparaît en dépit de Spyware Doctor et Spy bot ! bref .. mon pc rame depuis super longtemps et là j'en ai plein le dos !!
J'ai donc tenté de faire la manip' indiquée ci-dessus mais il me reste tjrs des saletés :
voici le rapport d'erreur avec Toolbar
si vous pouvez m'aider je vous en remercie par avance !

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : BIOS Version: A1613IMS V3.01
USER : Patricia ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090323-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:12 Go)
D:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:90 Go (Free:39 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 25/03/2009|19:12 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Patricia) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\Patricia\LOCALS~1\APPLIC~1\sqomqys.dat
C:\DOCUME~1\Patricia\LOCALS~1\APPLIC~1\sqomqys.exe
C:\DOCUME~1\Patricia\LOCALS~1\APPLIC~1\sqomqys_nav.dat
C:\DOCUME~1\Patricia\LOCALS~1\APPLIC~1\sqomqys_navps.dat
[b]==> EGDACCESS <==/b

1 - "C:\ToolBar SD\TB_1.txt" - 25/03/2009|18:44 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 25/03/2009|18:50 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 25/03/2009|19:13 - Option : [1]

-----------\\ Fin du rapport a 19:13:17,32
0
Réponse 27 / 30
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bonjour

creé ton propre sujet tu es infecté par navipromo
0
Réponse 28 / 30
AgatheYouBabe Messages postés 127 Statut Membre 16
 
Eh merde c'est plus dur à retirer ??
Tu pourrais m' aider éventuellement !
Avast s'enflamme en plus là depuis que j'ai tenté Malware !! j'hallucine !! helppp
Donc je crée un sujet Navipromo infection ! ok
0
Réponse 29 / 30
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

je veux bien t'aider si personne ne le fait avant moi sur ton poste ;)

creer ton propre sujet pour avoir des reponses clair
0
Réponse 30 / 30
AgatheYouBabe Messages postés 127 Statut Membre 16
 
je mets le lien ici pour ceux que cela pourrait concerner aussi !
http://www.commentcamarche.net/forum/affich 11702264 infection navipromo grrrr?#5
0