Possiblehostsfilehijack

Résolu/Fermé
Mathieu - 29 juin 2013 à 10:03
billmaxime
Messages postés
47516
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 mai 2022
- 29 juin 2013 à 18:05
Bonjour,

Je suis sur windows 7, et depuis quelques jours windows defender m'alerte sur la présence d'un logiciel dangereux : settingsmodifier:win32/possiblehostsfilehijack. J'ai tenté de le supprimer, il m'indique une erreur Code 0x80070005. Accès refusé. Pareil si je veux le mettre en quarantaine.

Avira quant à lui ne détecte rien.

Quelqu'un aurait il une solution pour me débarasser de ça, ça m'inquiète un peu...:(

Merci d'avance
Mathieu

PS : j'ai cherché sur google, mais je ne suis pas un as de l'informatique et tout cela me paraît un peu obscur :)

25 réponses

Alors je l'avais mais je ne l'ai plus... je ne sais pas si j'ai bien fait, mais j'ai désactivé avira quelques minutes, le temps de retenter de supprimer le fichier malveillant avec defender. Et ça a marché ! Je viens de réactiver avira à l'instant, tout semble fonctionner comme sur des roulettes.
Merci à toi de t'être creusé la cervelle pour moi, c'est vraiment sympa !
Bonne fin de journée
A plus
1
billmaxime
Messages postés
47516
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 mai 2022
5 849
29 juin 2013 à 10:27
salut

pour en savoir plus, tu peux faire ceci

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+

0
Merci pour la rapidité de ta réponse !

Voici le lien du rapport, j'espère avoir tout fait comme il faut...
http://cjoint.com/?3FDk3gXOmfy
0
billmaxime
Messages postés
47516
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 mai 2022
5 849
Modifié par billmaxime le 29/06/2013 à 11:07
re

oui j'ai eu le rapport... par contre regarde ceci dans le rapport(Crack & Keygen Files (O82)

tu dois supprimer tout ce qui s'y trouve avant de continuer la désinfection

tu peux lire ceci

https://forum.malekal.com/viewtopic.php?t=893&start=

dis moi quand c'est fait

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Eh bien, force est de reconnaître que j'en avais étalé un peu partout :)
Je les ai tous supprimés sans pitié...
0
billmaxime
Messages postés
47516
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 mai 2022
5 849
29 juin 2013 à 11:35
re

ok, désinstalle ceci Java 7 Update 9 et télécharge la dernière version ici

https://www.java.com/fr/

MFIE: Mozilla Firefox 21.0 (Defaut) n'est pas a jour, mets le a jour

https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version

tu as 2 versions de ceci OPIE: Opera v12.14/OPIE: Opera v12.15

désinstalle la Opera v12.14

ensuite, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport

via ce lien https://www.cjoint.com/

merci

@+


0
Voilà le lien du nouveau rapport :
http://cjoint.com/?3FDlZEUzSeT
0
billmaxime
Messages postés
47516
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 mai 2022
5 849
29 juin 2013 à 12:14
re

tu as désinstaller cette version Opera v12.15 et tu aurais dû désinstaller celle-ci

Opera v12.14

mets la versin Opera v12.14 a jour sur ton pc

j'arrive avec la suite

@+
0
Pourtant j'ai bien désinstallé la 12.14 et, chose étrange, lorsque je fais apparaître la liste des programmes dans désinstaller un programme, il n'y a plus aucun opera qui apparait, idem dans programmes files...
0
billmaxime
Messages postés
47516
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 mai 2022
5 849
29 juin 2013 à 12:20
re

fais ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit)

copie tout le texte en gras ci-dessous

clique sur le 2ème bouton en haut a gauche (coller le presse papier)

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

le texte a copier


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2421505861-448997301-1305069401-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - GS\Desktop: OneKey Recovery.lnk . (...) -- C:\Program Files (x86)\Lenovo\OneKey App\OneKey Recovery\OneKey Recovery.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{65F44CA4-4F62-4E84-BE7E-3B3D20B3EC86}] (...) -- C:\Program files\Bohemia Interactive\Take On Helicopters Demo\UnInstall.exe (.not file.) [0]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][20/04/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\mathieu\AppData\Local\Temp\AskSLib.dll [248008]

SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash


@+
0
Voilà le rapport :
http://cjoint.com/?3FDmx2sesFx

Je dois aller déjeuner, je reviens sous peu, si tu as encore un peu de temps à m'accorder (quand tu pourras), ce serait super... merci encore !
0
billmaxime
Messages postés
47516
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 mai 2022
5 849
29 juin 2013 à 12:42
re

bon appétit

tu me diras si tu as toujours ton soucis de départ

merci

@+
0
Malheureusement, windows defender détecte toujours un fichier possiblehostsfilehijack potentiellement dangereux...
0
billmaxime
Messages postés
47516
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 mai 2022
5 849
29 juin 2013 à 13:30
re

ok, dis moi si tu as des mises a jour avant ton problème

merci

@+
0
Pas de mise à jour de logiciels, il y a eu des mises à jour windows, mais avant de venir poster ici j'ai fait une restauration système à une date antérieure, sans changement.

J'avais installé de petits logiciels de musique avant la restauration, ils ont disparu avec la restauration, pourtant le problème persiste.
0
billmaxime
Messages postés
47516
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 mai 2022
5 849
29 juin 2013 à 13:48
re

fais ceci s'il te plaît

télécharge MBAM sur ton bureau

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)

fais 1 scan complet (tous les disques)

le scan peut durer +-2H (laisse le bosser)

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

@+

0
Alors, j'ai fait l'analyse et supprimé une dizaine de fichiers que malwaresbyte a trouvé, mais defender me trouve toujours le même fichier dangereux. Voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.29.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
mathieu :: MATHIEU-PC [administrateur]

29/06/2013 13:55:20
mbam-log-2013-06-29 (13-55-20).txt

Type d'examen: Examen complet (C:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 541740
Temps écoulé: 1 heure(s), 21 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\Users\mathieu\Desktop\bittorrent\Windows 7 Fr Édition Intégrale X64 SP1 FULL update du 9 mai 2012\Windows.7.Loader.v2.1.2-DAZ\Windows Loader.exe (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Desktop\bureau-7-toshiba\Downloads\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Desktop\bureau-7-toshiba\Downloads\WLv2.1.2.zip (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Desktop\bureau-7-toshiba\ext\Archives\WINXP06-2011\Téléchargements\SoftonicDownloader_pour_rk-launcher.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Desktop\ddext\WLv2.1.2.zip (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Desktop\ddext\bureau-7-toshiba\Downloads\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Desktop\ddext\bureau-7-toshiba\Downloads\WLv2.1.2.zip (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Desktop\ddext\bureau-7-toshiba\ext\Archives\WINXP06-2011\Téléchargements\SoftonicDownloader_pour_rk-launcher.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Desktop\ddext\WLv2.1.2\Windows Loader\Windows Loader.exe (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathieu\Desktop\WLv2.1.2\Windows Loader\Windows Loader.exe (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
billmaxime
Messages postés
47516
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 mai 2022
5 849
29 juin 2013 à 16:25
re

ok, tu me refais 1 zhpdiag en cliquant sur la loupe avec le + et tu postes le rapport
via ce lien https://www.cjoint.com/

merci

@+

0
Voilà le rapport zhpdiag :
http://cjoint.com/?3FDqNSq3yUS
0
billmaxime
Messages postés
47516
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 mai 2022
5 849
29 juin 2013 à 17:29
re

tu as toujours ton soucis avec bitdefender?

@+
0