Malware protector 2008/trojan
Résolu
TORILLOS69
Messages postés
27
Statut
Membre
-
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
J'ai un gros problème depuis hier matin j'ai un trojan malware qui m'ouvre plein de fenêtre , m'enlève
mon fond d'écran et mon écran de veille , ralentit mon ordi , bref quand je le supprime , il se
reconstitue , pouvez vous m'aider svp?
Merci
J'ai un gros problème depuis hier matin j'ai un trojan malware qui m'ouvre plein de fenêtre , m'enlève
mon fond d'écran et mon écran de veille , ralentit mon ordi , bref quand je le supprime , il se
reconstitue , pouvez vous m'aider svp?
Merci
A voir également:
- Malware protector 2008/trojan
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Renee file protector - Télécharger - Chiffrement
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Mcafee malware - Accueil - Piratage
- Supprimer malware - Guide
57 réponses
Salut !!
pour commencer,
Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
voici un tuto pour bien l installer : https://forums.cnetfrance.fr
-une fois installé, le renommer HJT.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
pour commencer,
Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
voici un tuto pour bien l installer : https://forums.cnetfrance.fr
-une fois installé, le renommer HJT.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
Salut,
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
pfff...installe malwarebyte et fait un scan en mode sans echecs....je viens de le faire plusieurs fois cette semaine chez des clients!le probleme c'est que tu n'as pas de protection pour avoir chopé cette verole,donc tu vas la rechopé chaque fois que tu vas te connecter sur le site qui te l'a balancé...fait un nettoyage avec ccleaner avant malwarebyte,supprime l'historique de ton navigateur aussi!fait deja ça et on verra apres pour la protection.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rien à voir pastdupe...et déjà comment peux tu etre sure qu il n a pas de protections sans avoir vu un rapport hijackthis ?? lol
l'experience on va dire!j'ai eu plein de pc a depanner cette semaine,certains url sont plombés de verole,meme des sites officiels t'as qu'a voir!de plus y a deja plein de post sur le sujet de malware protector2008.donc je suis sur de ce que j'avance...maintenant il ne faut s'arreter a un seul scan avec malwarebyte,il faut en faire jusqu'a ce qu'il ne trouve plus rien,il ne faut s'arreter au rapport.
moi j'aime bien etre sur...donc apres avoir eliminé la bestiole j'ai refait un tour sur le site verolé avec la protection du client et rebelotte!renettoyage et nouvelle protection et la verole bloquée!
derniere chose...avant de faire le scan il faut faire la mise a jour de malwarebyte des l'installation.
et en plus il insiste...malware protector est un rogue, il faut faire autre chose avant malwarebytes...
TORILLOS69 : j attends ton rapport hijackthis
TORILLOS69 : j attends ton rapport hijackthis
je sais bien que malwarebytes supprimera des fichiers infectés de malware protector mais il laissera des traces....
il y a autres choses à faire avant !!
il y a autres choses à faire avant !!
bien sur...un bon nettoyage,mais je l'ai deja cité plus haut,c'est un psyware qui amene cette saloperie,c'est pour ça que j'ai des doutes quand a sa protection,elle est inefficace.malware protector est evolutif.
ci joint un petit lien tres utile...
https://fr.pcthreat.com/
ci joint un petit lien tres utile...
https://fr.pcthreat.com/
mais bon inutile de se facher,apres tout on est tous la pour s'entraider,mais si j'insiste c'est parcque j'ai eu plusieur fois a heradiquer cette bestiole et que ma methode est efficace et verifiée.
je ne me fache pas du tout, je te dis juste que malwarebytes n est pas suffisant et qu il faut exécuter un ou plusieurs autres programmes avant...et est ce que tu as vérifier avec un rapport hijackthis apres tes désinfections ??
la premiere fois que j'ai eu a faire a la bestiole oui....pour etre sur du resultat,parcque que comme tu disais plus haut il peut rester des traces.mais il faut faire plusieurs scan avec malwarebyte,jusqu'a ce qu'il ne trouve plus rien.ça m'est arrivé d'en faire trois en moyenne.surtout bien faire la mise a jour de malwarebyte des l'installation et bien vider l'historique du navigateur cookies,temporaires etc...
en général 1 analyse complete suffit...maintenant arretons de pourrir le topic et attendons son rapport
( si il revient bien sure lol )
@+
( si il revient bien sure lol )
@+
c'est la que tu te trompes!!!si tu t'arretes au rapport de malwarebyte une fois l'elimination des infections,t'as de grandes chances qu'il en reste.j'ai pour principe de refaire un scan jusqu'a ce qu'il n'y est plus rien(quelque soit le type de scan et de logiciel utilisé),essaye cette methode tu seras surppris!moi je le fais professionnellement,donc j'ai plutot interet a ce que ça fonctionne.
Logfile of HijackThis v1.99.1
Scan saved at 18:36: VIRUS ALERT!, on 12/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\lphcae1j0enee.exe
C:\Program Files\shcce1j0enee\shcce1j0enee.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe
C:\PROGRA~1\USE6FD~1.ROB\WIRELE~1\PRISMSVR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Nicolas Taibi\Bureau\HJT.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: QXK Olive - {3EE58090-72BB-4B74-AC0C-FBC6E1B119A5} - C:\WINDOWS\wbxdpgfelkn.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: sqvgnrpx - {8D52F0EB-21CC-422D-8042-D2F69614D8A6} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [SMrhcee1j0enee] C:\Program Files\rhcee1j0enee\rhcee1j0enee.exe
O4 - HKLM\..\Run: [lphcae1j0enee] C:\WINDOWS\system32\lphcae1j0enee.exe
O4 - HKLM\..\Run: [SMshcce1j0enee] C:\Program Files\shcce1j0enee\shcce1j0enee.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [lphcae1j0enee] C:\WINDOWS\system32\lphcae1j0enee.exe
O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a0704853ee154c2db8664ffad311efcd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a0704853ee154c2db8664ffad311efcd
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: fsrpknov - {7FBB4444-88E2-4396-9786-F7E4A343E40C} - C:\WINDOWS\fsrpknov.dll
O21 - SSODL: fdxbameg - {6A523E8E-A651-4B09-8DE3-14813B6077F8} - C:\WINDOWS\fdxbameg.dll
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Merci pour vos réponses et voici le rapport
Scan saved at 18:36: VIRUS ALERT!, on 12/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\lphcae1j0enee.exe
C:\Program Files\shcce1j0enee\shcce1j0enee.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe
C:\PROGRA~1\USE6FD~1.ROB\WIRELE~1\PRISMSVR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Nicolas Taibi\Bureau\HJT.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: QXK Olive - {3EE58090-72BB-4B74-AC0C-FBC6E1B119A5} - C:\WINDOWS\wbxdpgfelkn.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: sqvgnrpx - {8D52F0EB-21CC-422D-8042-D2F69614D8A6} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [SMrhcee1j0enee] C:\Program Files\rhcee1j0enee\rhcee1j0enee.exe
O4 - HKLM\..\Run: [lphcae1j0enee] C:\WINDOWS\system32\lphcae1j0enee.exe
O4 - HKLM\..\Run: [SMshcce1j0enee] C:\Program Files\shcce1j0enee\shcce1j0enee.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [lphcae1j0enee] C:\WINDOWS\system32\lphcae1j0enee.exe
O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a0704853ee154c2db8664ffad311efcd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a0704853ee154c2db8664ffad311efcd
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: fsrpknov - {7FBB4444-88E2-4396-9786-F7E4A343E40C} - C:\WINDOWS\fsrpknov.dll
O21 - SSODL: fdxbameg - {6A523E8E-A651-4B09-8DE3-14813B6077F8} - C:\WINDOWS\fdxbameg.dll
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Merci pour vos réponses et voici le rapport
