Grave problème Trojan win32 conhook - cf
Résolu/Fermé
smagt7
Messages postés
1
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
8 décembre 2007
-
8 déc. 2007 à 00:03
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 8 déc. 2007 à 02:34
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 8 déc. 2007 à 02:34
A voir également:
- Grave problème Trojan win32 conhook - cf
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Puabundler win32 - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Trojan wacatac ✓ - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
2 réponses
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
8 déc. 2007 à 00:34
8 déc. 2007 à 00:34
bonjour smagt7,
Bienvenu dans la communauté CCM.
Fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches les lignes suivante et Fix Checked.
O2 - BHO: (no name) - {1A934E2E-8CD9-481D-96B8-4DFB426B00B4} - (no file)
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - (no file)
O2 - BHO: (no name) - {2D5160FF-5018-483F-9622-256D286BCD0E} - (no file)
O2 - BHO: (no name) - {47EA42B4-4308-4F02-A1A3-F1780DD14A40} - (no file)
O2 - BHO: (no name) - {69BD4492-9CC8-4328-9469-6633A3E04D63} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {aa65fce0-dfa1-4e2e-bd26-935671b0e289} - (no file)
O2 - BHO: (no name) - {F7EFD86D-F8EA-4F7C-9C39-20582F03734F} - C:\WINDOWS\system32\mllji.dll
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
Télécharger et exécuter Spybot, CCleaner et AdAware
-Spybot pour enlever les spywares https://www.safer-networking.org/download/
Voici son tutoriel:
http://www.safer-networking.org/fr/tutorial/index.html
-CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
https://filehippo.com/download_ccleaner/?2927
Pendant l'installation décocher l'option de la barre yahoo.
Son tutoriel en anglais: https://www.ccleaner.com/ccleaner/help
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton nettoyer, appuyer sur Analyse ensuite Lancer le nettoyage.
Ensuite sur le bouton Erreurs (base de registre) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas ou il supprimerait une mauvaise clef (peu probable)
-Ad-aware2007 : http://www.commentcamarche.net/telecharger/telecharger 83 ad aware
nouvelle version en anglais uniquement, mais très simple (appuyer sur cancel quand il demande les numéros de série pour avoir la version gratuite).
La première fois, appuyer sur le bouton update il va demander si vous voulez exécuter update cliquer yes.
Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante cocher smart scan, ce sera un scan des zones principales).
Essayez un de ces scan en ligne (sous IE uniquement, accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
F-secure http://support.f-secure.com/enu/home/ols.shtml
(Utile à rajouter dans les favoris)
Copier coller le rapport dans le prochain message.
Et recoller un rapport HiJackthis, merci.
Denis
Bienvenu dans la communauté CCM.
Fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches les lignes suivante et Fix Checked.
O2 - BHO: (no name) - {1A934E2E-8CD9-481D-96B8-4DFB426B00B4} - (no file)
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - (no file)
O2 - BHO: (no name) - {2D5160FF-5018-483F-9622-256D286BCD0E} - (no file)
O2 - BHO: (no name) - {47EA42B4-4308-4F02-A1A3-F1780DD14A40} - (no file)
O2 - BHO: (no name) - {69BD4492-9CC8-4328-9469-6633A3E04D63} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {aa65fce0-dfa1-4e2e-bd26-935671b0e289} - (no file)
O2 - BHO: (no name) - {F7EFD86D-F8EA-4F7C-9C39-20582F03734F} - C:\WINDOWS\system32\mllji.dll
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
Télécharger et exécuter Spybot, CCleaner et AdAware
-Spybot pour enlever les spywares https://www.safer-networking.org/download/
Voici son tutoriel:
http://www.safer-networking.org/fr/tutorial/index.html
-CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
https://filehippo.com/download_ccleaner/?2927
Pendant l'installation décocher l'option de la barre yahoo.
Son tutoriel en anglais: https://www.ccleaner.com/ccleaner/help
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton nettoyer, appuyer sur Analyse ensuite Lancer le nettoyage.
Ensuite sur le bouton Erreurs (base de registre) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas ou il supprimerait une mauvaise clef (peu probable)
-Ad-aware2007 : http://www.commentcamarche.net/telecharger/telecharger 83 ad aware
nouvelle version en anglais uniquement, mais très simple (appuyer sur cancel quand il demande les numéros de série pour avoir la version gratuite).
La première fois, appuyer sur le bouton update il va demander si vous voulez exécuter update cliquer yes.
Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante cocher smart scan, ce sera un scan des zones principales).
Essayez un de ces scan en ligne (sous IE uniquement, accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
F-secure http://support.f-secure.com/enu/home/ols.shtml
(Utile à rajouter dans les favoris)
Copier coller le rapport dans le prochain message.
Et recoller un rapport HiJackthis, merci.
Denis
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
8 déc. 2007 à 02:34
8 déc. 2007 à 02:34
salut smagt7,
Grace à Lyonnais92
suivre les procédures suivante:
0- Si vous avez le Tea Timer de Spybot :
* Désactivez-le, le temps de la manip :
* Lancez Spybot > Mode avancé > Outils >> Résident
* Décochez la case résident "tea timer" et refermez Spybot
1- Télécharger ceci (merci à S!Ri pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum virus/sécurité
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir. Déplace-toi avec les flèches du clavier sur Démarrer en mode sans échec puis tape Entrée.
Une fois sur le bureau, s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas, utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme SmitfraudFix.
Cette fois, choisis l’option 2, répond oui à tous;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
--------------------------------------
2- Tu es peut être infecté par vundo (merci jlpjlp):
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
ça devrait être bon! pour vundo
Puis refais un scan AV en ligne
Copier coller le rapport dans le prochain message.
Si tu sais lire l'anglais voici un site pour voir si tu as les dernières version de tes logiciels surtout pour ta console Java.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien merci malekal.
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
bye bye
Denis
Grace à Lyonnais92
suivre les procédures suivante:
0- Si vous avez le Tea Timer de Spybot :
* Désactivez-le, le temps de la manip :
* Lancez Spybot > Mode avancé > Outils >> Résident
* Décochez la case résident "tea timer" et refermez Spybot
1- Télécharger ceci (merci à S!Ri pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum virus/sécurité
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir. Déplace-toi avec les flèches du clavier sur Démarrer en mode sans échec puis tape Entrée.
Une fois sur le bureau, s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas, utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme SmitfraudFix.
Cette fois, choisis l’option 2, répond oui à tous;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
--------------------------------------
2- Tu es peut être infecté par vundo (merci jlpjlp):
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
ça devrait être bon! pour vundo
Puis refais un scan AV en ligne
Copier coller le rapport dans le prochain message.
Si tu sais lire l'anglais voici un site pour voir si tu as les dernières version de tes logiciels surtout pour ta console Java.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien merci malekal.
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
bye bye
Denis
