Problème via virus msn DOWNLOADER - Page 2
Résolu
Précédent
- 1
- 2
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.broadcom.com/support/security-center
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] D:\Documents and Settings\RONAN\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Chatango] C:\Program Files\Chatango\Chatango.exe
O8 - Extra context menu item: &Search - ?p=ZJxdm130YYFR
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Documents and Settings\RONAN\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
_____________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL\yt.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
__________________
analyse ce fichier sur virus total et colle moi le rapport: https://www.virustotal.com/gui/
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
_______________
AVG antispyware
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.broadcom.com/support/security-center
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] D:\Documents and Settings\RONAN\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Chatango] C:\Program Files\Chatango\Chatango.exe
O8 - Extra context menu item: &Search - ?p=ZJxdm130YYFR
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Documents and Settings\RONAN\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
_____________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL\yt.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
__________________
analyse ce fichier sur virus total et colle moi le rapport: https://www.virustotal.com/gui/
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
_______________
AVG antispyware
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
C:\WINDOWS\msnchk.exe moved successfully.
Created on 01/18/2008 12:49:14
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL unregistered successfully.
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL moved successfully.
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL unregistered successfully.
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL moved successfully.
File/Folder C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL\yt.dll not found.
Created on 01/18/2008 21:06:37
Created on 01/18/2008 12:49:14
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL unregistered successfully.
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL moved successfully.
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL unregistered successfully.
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL moved successfully.
File/Folder C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL\yt.dll not found.
Created on 01/18/2008 21:06:37
Fichier SpyHunter3.exe reçu le 2008.01.18 21:09:47 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/31 (0%)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/31 (0%)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok parfait
AVG antispyware
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
___________
recolle hijackhtis et dis tes soucis
AVG antispyware
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
___________
recolle hijackhtis et dis tes soucis
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:58:34 19/01/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP133\A0023064.exe -> Not-A-Virus.Adware.OneStep : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP133\A0023065.exe -> Not-A-Virus.Adware.OneStep : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP133\A0023775.dll -> Not-A-Virus.Adware.OneStep : Aucune action entreprise.
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHMZK1YJ\upgrade[1].cab/upgrade.exe -> Not-A-Virus.Adware.OneStep : Aucune action entreprise.
D:\Documents and Settings\Account.7113 (Retrieved after unexpected restart.)\Application Data\Sun\Java\Deployment\cache\6.0\24\3e021ed8-48916a3f/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Aucune action entreprise.
D:\Documents and Settings\Account.7113 (Retrieved after unexpected restart.)\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-7c53eee7.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Aucune action entreprise.
D:\Documents and Settings\Account.7113 (Retrieved after unexpected restart.)\Local Settings\Temp\Temporary Internet Files\Content.IE5\XGQ9JB8D\coconuT%20v2.6[1].rar/omgipwn.exe -> Not-A-Virus.HackTool.Win32.Delf.bw : Aucune action entreprise.
D:\Documents and Settings\Account.7113 (Retrieved after unexpected restart.)\MES DOCS\coconuT v2.6.rar/omgipwn.exe -> Not-A-Virus.HackTool.Win32.Delf.bw : Aucune action entreprise.
:mozilla.33:D:\Documents and Settings\RONAN\Application Data\Mozilla\Firefox\Profiles\pbpnm58m.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.35:D:\Documents and Settings\RONAN\Application Data\Mozilla\Firefox\Profiles\pbpnm58m.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.90:D:\Documents and Settings\RONAN\Application Data\Mozilla\Firefox\Profiles\pbpnm58m.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.113:D:\Documents and Settings\RONAN\Application Data\Mozilla\Firefox\Profiles\pbpnm58m.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:58:34 19/01/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP133\A0023064.exe -> Not-A-Virus.Adware.OneStep : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP133\A0023065.exe -> Not-A-Virus.Adware.OneStep : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP133\A0023775.dll -> Not-A-Virus.Adware.OneStep : Aucune action entreprise.
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHMZK1YJ\upgrade[1].cab/upgrade.exe -> Not-A-Virus.Adware.OneStep : Aucune action entreprise.
D:\Documents and Settings\Account.7113 (Retrieved after unexpected restart.)\Application Data\Sun\Java\Deployment\cache\6.0\24\3e021ed8-48916a3f/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Aucune action entreprise.
D:\Documents and Settings\Account.7113 (Retrieved after unexpected restart.)\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-7c53eee7.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Aucune action entreprise.
D:\Documents and Settings\Account.7113 (Retrieved after unexpected restart.)\Local Settings\Temp\Temporary Internet Files\Content.IE5\XGQ9JB8D\coconuT%20v2.6[1].rar/omgipwn.exe -> Not-A-Virus.HackTool.Win32.Delf.bw : Aucune action entreprise.
D:\Documents and Settings\Account.7113 (Retrieved after unexpected restart.)\MES DOCS\coconuT v2.6.rar/omgipwn.exe -> Not-A-Virus.HackTool.Win32.Delf.bw : Aucune action entreprise.
:mozilla.33:D:\Documents and Settings\RONAN\Application Data\Mozilla\Firefox\Profiles\pbpnm58m.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.35:D:\Documents and Settings\RONAN\Application Data\Mozilla\Firefox\Profiles\pbpnm58m.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.90:D:\Documents and Settings\RONAN\Application Data\Mozilla\Firefox\Profiles\pbpnm58m.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.113:D:\Documents and Settings\RONAN\Application Data\Mozilla\Firefox\Profiles\pbpnm58m.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
Fin du rapport
ok
refais avg antispyware et cette fois supprime ce qui est trouvé!!!
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_____________
si tout s'est bien passé:
desactiver la restauration systeme
( : demarrer, tous les programmes, outils systeme puis resauration systeme puis desactiver la restauration apres avoir cliquer sur parametre dans la partie gauche)
puis redemarrer l'ordi puis la réactiver
___________
recolle hijackhtis et dis tes soucis
refais avg antispyware et cette fois supprime ce qui est trouvé!!!
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_____________
si tout s'est bien passé:
desactiver la restauration systeme
( : demarrer, tous les programmes, outils systeme puis resauration systeme puis desactiver la restauration apres avoir cliquer sur parametre dans la partie gauche)
puis redemarrer l'ordi puis la réactiver
___________
recolle hijackhtis et dis tes soucis
Précédent
- 1
- 2
