Virux Hijack détecté par Malwarebytes [Résolu/Fermé]

Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
- - Dernière réponse : francis.dupuis3
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
- 26 sept. 2010 à 16:34
bonsoir à tous, merci pour votre aide précieuse

j'ai un soucis identique à celui rencontré par Iroko = 1 virus hijack détecté par Malwarebytes...

comment faire ?

dois-je suivre les instructions fournies à Iroko

A+
basketteur



Afficher la suite 

11 réponses

Meilleure réponse
1
Merci
Bonsoir

Poste moi ce rapport Malwaresbytes;merci.

@+

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 6023 internautes nous ont dit merci ce mois-ci

francis.dupuis3
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
10 -
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
10
0
Merci
Re

Tu n'as pas supprimé la sélection:

No action taken.


Relance Malwaresbytes et à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Poste moi ce nouveau rapport;merci.
@+
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
10
0
Merci
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4162

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/09/2010 18:05:43
mbam-log-2010-09-20 (18-05-43).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 177413
Temps écoulé: 2 heure(s), 3 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.missim.org/) Good: (http://www.Google.com/) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
basketteur
A+
Utilisateur anonyme -
Tu as refait la même chose>>No action taken
francis.dupuis3
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
10 -
excuse moi je n'avais pas lu la totalité du messsage, je relance
Malwarebytes
et je reviens
basketteur
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
10
0
Merci
http://www.cijoint.fr/cjlink.php?file=cj201009/cijaEYDrLn.txt

je ne sais pas comment faire pour voir si les objets infectés sont valables...

basketteur
A+
0
Merci
Re

Tu n'as toujours pas supprimé la sélection;
Les objets qui sont cochés seront supprimés;c'est tout.

@+
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
10
0
Merci
http://www.cijoint.fr/cjlink.php?file=cj201009/cijJSU0Dhl.txt

j'ai peut-être réussi ?

merci
basketteur
A+
0
Merci
Oui ;)

Pour une vérification si tu le veux bien de ton PC, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

http://telechargement.zebulon.fr/zhpdiag.html

Ou

http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
10
0
Merci
http://www.cijoint.fr/cjlink.php?file=cj201009/cijOgeApqh.txt

je continue à apprendre...

merci A+
basketteur
francis.dupuis3
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
10 -
j'ai utilisé différentes clefs usb sur mon ordi, comment vérifier qu'elles ne sont pas contaminées... par ce virus

merci encore pour l'info
basketteur
0
Merci
Bonsoir

Et bien si tu as une infection Usb:
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi Suppression

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
Messages postés
98
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
13 mars 2012
10
0
Merci
c'est résolu
merci à tous
basketteur