Malware protector 2008/trojan

Résolu
TORILLOS69 Messages postés 27 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,

J'ai un gros problème depuis hier matin j'ai un trojan malware qui m'ouvre plein de fenêtre , m'enlève
mon fond d'écran et mon écran de veille , ralentit mon ordi , bref quand je le supprime , il se
reconstitue , pouvez vous m'aider svp?

Merci
Configuration: Windows XP
Firefox 3.0

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection trojan/malware sous Windows XP provoque l'ouverture de nombreuses fenêtres, la suppression du fond d'écran et de l'écran de veille, un ralentissement général et une reconstitution du virus après tentative de suppression. Des éléments de réponse recommandent d'exécuter Malwarebytes en mode normal, puis de générer et partager un rapport HijackThis, afin d'identifier les éléments indésirables et les redirections mises en place. En parallèle, certains suggèrent d'exécuter des outils complémentaires en mode sans échec (SmitFraudFix, autres nettoyeurs) et de surveiller les entrées de démarrage pour isoler les composants malveillants. Des rapports techniques complets ont été partagés, incluant des chaînes de démarrage et des DLL incriminés; ces éléments doivent être nettoyés et le système analysé après redémarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    mdr...attends de voir le rapport de hijackthis avant d en etre sure
    1
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    pour commencer,

    Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    voici un tuto pour bien l installer : https://forums.cnetfrance.fr

    -une fois installé, le renommer HJT.exe
    -Double-clic dessus
    - Clic sur "Do a system scan and save the log"
    - copier le rapport, le coller dans la réponse
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge HijackThis V 2.02 (HijackThis Installer) :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    - Clique sur Install ensuite sur I Accept

    - Clique sur Do a scan system and save log file

    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
  4. pasdupe
     
    pfff...installe malwarebyte et fait un scan en mode sans echecs....je viens de le faire plusieurs fois cette semaine chez des clients!le probleme c'est que tu n'as pas de protection pour avoir chopé cette verole,donc tu vas la rechopé chaque fois que tu vas te connecter sur le site qui te l'a balancé...fait un nettoyage avec ccleaner avant malwarebyte,supprime l'historique de ton navigateur aussi!fait deja ça et on verra apres pour la protection.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    rien à voir pastdupe...et déjà comment peux tu etre sure qu il n a pas de protections sans avoir vu un rapport hijackthis ?? lol
    0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    et ce n est pas malwarebytes qu il faut faire en premier pour ce genre d infection
    0
    1. pasdupe
       
      ben t'as tord!
      0
  8. pasdupe
     
    l'experience on va dire!j'ai eu plein de pc a depanner cette semaine,certains url sont plombés de verole,meme des sites officiels t'as qu'a voir!de plus y a deja plein de post sur le sujet de malware protector2008.donc je suis sur de ce que j'avance...maintenant il ne faut s'arreter a un seul scan avec malwarebyte,il faut en faire jusqu'a ce qu'il ne trouve plus rien,il ne faut s'arreter au rapport.
    0
  9. pasdupe
     
    moi j'aime bien etre sur...donc apres avoir eliminé la bestiole j'ai refait un tour sur le site verolé avec la protection du client et rebelotte!renettoyage et nouvelle protection et la verole bloquée!
    0
  10. pasdupe
     
    derniere chose...avant de faire le scan il faut faire la mise a jour de malwarebyte des l'installation.
    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    et en plus il insiste...malware protector est un rogue, il faut faire autre chose avant malwarebytes...

    TORILLOS69 : j attends ton rapport hijackthis
    0
    1. pasdupe
       
      ben tu sais pas?qu'il essaye ma methode(verifiée plusieur fois cette semaine!!!) ce qui ne nuira en rien convient s'en,et on verra apres!la je me marre d'avance!
      0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je sais bien que malwarebytes supprimera des fichiers infectés de malware protector mais il laissera des traces....

    il y a autres choses à faire avant !!
    0
  13. pasdupe
     
    bien sur...un bon nettoyage,mais je l'ai deja cité plus haut,c'est un psyware qui amene cette saloperie,c'est pour ça que j'ai des doutes quand a sa protection,elle est inefficace.malware protector est evolutif.
    ci joint un petit lien tres utile...
    https://fr.pcthreat.com/
    0
  14. pasdupe
     
    mais bon inutile de se facher,apres tout on est tous la pour s'entraider,mais si j'insiste c'est parcque j'ai eu plusieur fois a heradiquer cette bestiole et que ma methode est efficace et verifiée.
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je ne me fache pas du tout, je te dis juste que malwarebytes n est pas suffisant et qu il faut exécuter un ou plusieurs autres programmes avant...et est ce que tu as vérifier avec un rapport hijackthis apres tes désinfections ??
    0
  16. pasdupe
     
    la premiere fois que j'ai eu a faire a la bestiole oui....pour etre sur du resultat,parcque que comme tu disais plus haut il peut rester des traces.mais il faut faire plusieurs scan avec malwarebyte,jusqu'a ce qu'il ne trouve plus rien.ça m'est arrivé d'en faire trois en moyenne.surtout bien faire la mise a jour de malwarebyte des l'installation et bien vider l'historique du navigateur cookies,temporaires etc...
    0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    en général 1 analyse complete suffit...maintenant arretons de pourrir le topic et attendons son rapport

    ( si il revient bien sure lol )

    @+
    0
    1. pasdupe
       
      c'est la que tu te trompes!!!si tu t'arretes au rapport de malwarebyte une fois l'elimination des infections,t'as de grandes chances qu'il en reste.j'ai pour principe de refaire un scan jusqu'a ce qu'il n'y est plus rien(quelque soit le type de scan et de logiciel utilisé),essaye cette methode tu seras surppris!moi je le fais professionnellement,donc j'ai plutot interet a ce que ça fonctionne.
      0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Une analyse complète en mode sans échec ;)
    0
  19. TORILLOS69 Messages postés 27 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 18:36: VIRUS ALERT!, on 12/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\lphcae1j0enee.exe
    C:\Program Files\shcce1j0enee\shcce1j0enee.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe
    C:\PROGRA~1\USE6FD~1.ROB\WIRELE~1\PRISMSVR.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Documents and Settings\Nicolas Taibi\Bureau\HJT.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: QXK Olive - {3EE58090-72BB-4B74-AC0C-FBC6E1B119A5} - C:\WINDOWS\wbxdpgfelkn.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: sqvgnrpx - {8D52F0EB-21CC-422D-8042-D2F69614D8A6} - C:\WINDOWS\sqvgnrpx.dll
    O4 - HKLM\..\Run: [SMrhcee1j0enee] C:\Program Files\rhcee1j0enee\rhcee1j0enee.exe
    O4 - HKLM\..\Run: [lphcae1j0enee] C:\WINDOWS\system32\lphcae1j0enee.exe
    O4 - HKLM\..\Run: [SMshcce1j0enee] C:\Program Files\shcce1j0enee\shcce1j0enee.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [lphcae1j0enee] C:\WINDOWS\system32\lphcae1j0enee.exe
    O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a0704853ee154c2db8664ffad311efcd
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a0704853ee154c2db8664ffad311efcd
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O21 - SSODL: fsrpknov - {7FBB4444-88E2-4396-9786-F7E4A343E40C} - C:\WINDOWS\fsrpknov.dll
    O21 - SSODL: fdxbameg - {6A523E8E-A651-4B09-8DE3-14813B6077F8} - C:\WINDOWS\fdxbameg.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    Merci pour vos réponses et voici le rapport
    0
  20. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    il va envoyer le rapport
    0
  21. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ta version de hijackthis n est pas à jour..

    désinstalle le et retélécharge le à partir du premier message

    y a un tuto pour bien l installer aussi

    et refais un nouveau rapport stp
    0
  • 1
  • 2
  • 3