Possiblehostsfilehijack

Résolu
Mathieu -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Je suis sur windows 7, et depuis quelques jours windows defender m'alerte sur la présence d'un logiciel dangereux : settingsmodifier:win32/possiblehostsfilehijack. J'ai tenté de le supprimer, il m'indique une erreur Code 0x80070005. Accès refusé. Pareil si je veux le mettre en quarantaine.

Avira quant à lui ne détecte rien.

Quelqu'un aurait il une solution pour me débarasser de ça, ça m'inquiète un peu...:(

Merci d'avance
Mathieu

PS : j'ai cherché sur google, mais je ne suis pas un as de l'informatique et tout cela me paraît un peu obscur :)

25 réponses

  • 1
  • 2
  1. Mathieu
     
    Alors je l'avais mais je ne l'ai plus... je ne sais pas si j'ai bien fait, mais j'ai désactivé avira quelques minutes, le temps de retenter de supprimer le fichier malveillant avec defender. Et ça a marché ! Je viens de réactiver avira à l'instant, tout semble fonctionner comme sur des roulettes.
    Merci à toi de t'être creusé la cervelle pour moi, c'est vraiment sympa !
    Bonne fin de journée
    A plus
    1
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    pour en savoir plus, tu peux faire ceci

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    0
  3. Mathieu
     
    Merci pour la rapidité de ta réponse !

    Voici le lien du rapport, j'espère avoir tout fait comme il faut...
    http://cjoint.com/?3FDk3gXOmfy
    0
  4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    oui j'ai eu le rapport... par contre regarde ceci dans le rapport(Crack & Keygen Files (O82)

    tu dois supprimer tout ce qui s'y trouve avant de continuer la désinfection

    tu peux lire ceci

    https://forum.malekal.com/viewtopic.php?t=893&start=

    dis moi quand c'est fait

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mathieu
     
    Eh bien, force est de reconnaître que j'en avais étalé un peu partout :)
    Je les ai tous supprimés sans pitié...
    0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, désinstalle ceci Java 7 Update 9 et télécharge la dernière version ici

    https://www.java.com/fr/

    MFIE: Mozilla Firefox 21.0 (Defaut) n'est pas a jour, mets le a jour

    https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version

    tu as 2 versions de ceci OPIE: Opera v12.14/OPIE: Opera v12.15

    désinstalle la Opera v12.14

    ensuite, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport

    via ce lien https://www.cjoint.com/

    merci

    @+

    0
  8. Mathieu
     
    Voilà le lien du nouveau rapport :
    http://cjoint.com/?3FDlZEUzSeT
    0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu as désinstaller cette version Opera v12.15 et tu aurais dû désinstaller celle-ci

    Opera v12.14

    mets la versin Opera v12.14 a jour sur ton pc

    j'arrive avec la suite

    @+
    0
  10. Mathieu
     
    Pourtant j'ai bien désinstallé la 12.14 et, chose étrange, lorsque je fais apparaître la liste des programmes dans désinstaller un programme, il n'y a plus aucun opera qui apparait, idem dans programmes files...
    0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fais ceci s'il te plaît

    lance zhpfix en tant qu'administrateur (clic droit)

    copie tout le texte en gras ci-dessous

    clique sur le 2ème bouton en haut a gauche (coller le presse papier)

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    le texte a copier


    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKUS\S-1-5-21-2421505861-448997301-1305069401-1000\..\Run: [AdobeBridge] Clé orpheline
    O4 - GS\Desktop: OneKey Recovery.lnk . (...) -- C:\Program Files (x86)\Lenovo\OneKey App\OneKey Recovery\OneKey Recovery.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{65F44CA4-4F62-4E84-BE7E-3B3D20B3EC86}] (...) -- C:\Program files\Bohemia Interactive\Take On Helicopters Demo\UnInstall.exe (.not file.) [0]
    [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][20/04/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\mathieu\AppData\Local\Temp\AskSLib.dll [248008]

    SysRestore
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash


    @+
    0
  12. Mathieu
     
    Voilà le rapport :
    http://cjoint.com/?3FDmx2sesFx

    Je dois aller déjeuner, je reviens sous peu, si tu as encore un peu de temps à m'accorder (quand tu pourras), ce serait super... merci encore !
    0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    bon appétit

    tu me diras si tu as toujours ton soucis de départ

    merci

    @+
    0
  14. Mathieu
     
    Malheureusement, windows defender détecte toujours un fichier possiblehostsfilehijack potentiellement dangereux...
    0
  15. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, dis moi si tu as des mises a jour avant ton problème

    merci

    @+
    0
  16. Mathieu
     
    Pas de mise à jour de logiciels, il y a eu des mises à jour windows, mais avant de venir poster ici j'ai fait une restauration système à une date antérieure, sans changement.

    J'avais installé de petits logiciels de musique avant la restauration, ils ont disparu avec la restauration, pourtant le problème persiste.
    0
  17. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fais ceci s'il te plaît

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)
    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)

    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+

    0
  18. Mathieu
     
    Alors, j'ai fait l'analyse et supprimé une dizaine de fichiers que malwaresbyte a trouvé, mais defender me trouve toujours le même fichier dangereux. Voici le rapport :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.06.29.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16618
    mathieu :: MATHIEU-PC [administrateur]

    29/06/2013 13:55:20
    mbam-log-2013-06-29 (13-55-20).txt

    Type d'examen: Examen complet (C:\|E:\|G:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 541740
    Temps écoulé: 1 heure(s), 21 minute(s), 44 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 10
    C:\Users\mathieu\Desktop\bittorrent\Windows 7 Fr Édition Intégrale X64 SP1 FULL update du 9 mai 2012\Windows.7.Loader.v2.1.2-DAZ\Windows Loader.exe (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mathieu\Desktop\bureau-7-toshiba\Downloads\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mathieu\Desktop\bureau-7-toshiba\Downloads\WLv2.1.2.zip (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mathieu\Desktop\bureau-7-toshiba\ext\Archives\WINXP06-2011\Téléchargements\SoftonicDownloader_pour_rk-launcher.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mathieu\Desktop\ddext\WLv2.1.2.zip (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mathieu\Desktop\ddext\bureau-7-toshiba\Downloads\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mathieu\Desktop\ddext\bureau-7-toshiba\Downloads\WLv2.1.2.zip (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mathieu\Desktop\ddext\bureau-7-toshiba\ext\Archives\WINXP06-2011\Téléchargements\SoftonicDownloader_pour_rk-launcher.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mathieu\Desktop\ddext\WLv2.1.2\Windows Loader\Windows Loader.exe (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mathieu\Desktop\WLv2.1.2\Windows Loader\Windows Loader.exe (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  19. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, tu me refais 1 zhpdiag en cliquant sur la loupe avec le + et tu postes le rapport
    via ce lien https://www.cjoint.com/

    merci

    @+

    0
  20. Mathieu
     
    Voilà le rapport zhpdiag :
    http://cjoint.com/?3FDqNSq3yUS
    0
  21. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu as toujours ton soucis avec bitdefender?

    @+
    0
  • 1
  • 2