| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
alexdc83
Nouveau
Inscrit le: 03 Mar 2005
Messages: 40
|
 Posté le: 30 Déc 2007 11:40 Sujet du message: |
|
|
Bonjour et merci !
Voici le Main
Et le Extra
Merci  |
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8236
Localisation: Rouen (France)
|
| Posté le: 03 Jan 2008 5:06 Sujet du message: |
|
|
Bonjour & bonne année,
- Relance HijackThis et coche ces lignes uniquement :
| Citation: | R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: Liens apparentés - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm
O9 - Extra 'Tools' menuitem: @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm
O20 - Winlogon Notify: pmnkjjk - C:\WINDOWS\System32\pmnkjjk.dll (file missing) |
Clique sur Fix Checked et valide les modifications.
Télécharge SDFix de AndyManchesta et sauvegarde le sur ton bureau.
- Double clique sur SDFix.exe et choisis Install pour l'extraire sur le bureau.
- Redémarre en mode sans échec
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script,
- Appuie sur Y pour commencer le processus de nettoyage,
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis renommé
| Citation: | | Parmi les symptômes que j'ai remarqué depuis que ce troyen est sur mon PC, mon bureau Windows Xp se vide parfois de toutes ses icônes et la barre des tâches, en bas, disparait tout comme le menu Démarrer. Je suis alors obligé de rédémarrer mon PC |
Tu as toujours les mêmes problèmes ?
@+
_________________
 |
|
| Revenir en haut |
|
|
alexdc83
Nouveau
Inscrit le: 03 Mar 2005
Messages: 40
|
| Posté le: 05 Jan 2008 22:59 Sujet du message: |
|
|
Bonjour, merci et bonne année ! 
Pour répondre à ta dernière question, non les icônes de disparaissent plus de mon PC, merci ;)
Voici donc le Report de SDFix
Et le log Hickjack
J'espère que c'est tout bon et qu'il n'y a plus rien sur mon PC.
Au passage je vous déconseille à tous le site d'hébergement Imagevenue, c'est un nid à chevaux de Troie  |
|
| Revenir en haut |
|
|
Vazkor
Fidèle
Inscrit le: 04 Juil 2005
Messages: 137
Localisation: Liège, 5 km (BE)
|
| Posté le: 06 Jan 2008 8:03 Sujet du message: |
|
|
Salut, | Citation: | | Au passage je vous déconseille à tous le site d'hébergement Imagevenue, c'est un nid à chevaux de Troie |
Ah oui, as-tu des preuves de cela ?
@+
_________________
[W2KPro, Firefox+Thunderbird +Opera, SygatePF, Proxomitron, NOD32, ProcessGuard + Brain 1.0] |
|
| Revenir en haut |
|
|
alexdc83
Nouveau
Inscrit le: 03 Mar 2005
Messages: 40
|
| Posté le: 06 Jan 2008 18:19 Sujet du message: |
|
|
| Vazkor a écrit: | Salut, | Citation: | | Au passage je vous déconseille à tous le site d'hébergement Imagevenue, c'est un nid à chevaux de Troie |
Ah oui, as-tu des preuves de cela ?
@+ |
Des preuves ? Mon antivirus !  Ca ne se produit pas systématiquement mais 1 fois sur 2 ou sur 3, quand je vais sur Imagevenue mon AV me signale la présence d'un "Troyen". C'est d'ailleurs chez cet hébergeur que j'ai chopé le Troyen qui m'a amené à ouvrir ce topic 
Inutile de dire que je vais éviter Imagevenue désormais  |
|
| Revenir en haut |
|
|
Vazkor
Fidèle
Inscrit le: 04 Juil 2005
Messages: 137
Localisation: Liège, 5 km (BE)
|
| Posté le: 06 Jan 2008 20:59 Sujet du message: |
|
|
Salut,
Tu es bien le premier qui parle ainsi d'un site pourtant très populaire d'après Clubic.
Ce site est classé comme sûr par McAffee Advisor.
Voir ICI
Comment peux-tu être sûr que l'infection vient de ce site et pas d'un site que tu viens juste de quitter ? Un Troyen (lequel au fait ? ) est on ne peut plus discret et ne se manifeste pas toujours tout de suite.
Mais fais ce que tu juges bon. C'est ton PC qui est en danger pas le mien...
@+
_________________
[W2KPro, Firefox+Thunderbird +Opera, SygatePF, Proxomitron, NOD32, ProcessGuard + Brain 1.0] |
|
| Revenir en haut |
|
|
Jango78
Modérateur
Inscrit le: 02 Avr 2006
Messages: 4539
Localisation: Yvelines (France)
|
| Posté le: 07 Jan 2008 2:27 Sujet du message: |
|
|
Bonjour,
A propos d'Imagevenue je suppose qu'il s'agit notamment de la production -OOO "Favorit"- illustrée via les bannières de pub...
http://www.pc-on-internet.com/index.php?lg=FR
Et c'est pas mieux d'ailleurs avec tout ce que propage ImageShack.
Donc à priori rien à voir avec les histoires de pages piégées par des scripts malicieux placés volontairement ou implantés par injection de code.
D'où l'intérêt de désactiver les Contrôles ActiveX & JavaScript ou d'utiliser Firefox... |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8236
Localisation: Rouen (France)
|
| Posté le: 07 Jan 2008 6:52 Sujet du message: |
|
|
Bonjour,
Il y en a du monde sur ce topic 
Ouvre Hijackthis et coche cette ligne :
| Citation: | | O20 - Winlogon Notify: pmnkjjk - C:\WINDOWS\ |
Clique sur Fix Checked et valide les modifications.
Poste un nouveau log ensuite. 
Concernant ImageAvenue, Jango a raison, il s'agit encore une fois des régies de pub.
Si tu souhaites continuer à l'utiliser sans risque passe à Firefox muni de l'extension Adblock.
| Vazkor a écrit: | Tu es bien le premier qui parle ainsi d'un site pourtant très populaire d'après Clubic.
Ce site est sûr par McAffee Advisor.
Voir ICI
|
Le même Clubic qui proposait Mailskinner il y a quelques mois ?
Quant à McAffee... No comment.
Merci de ne plus intervenir sur les sujets de désinfection si c'est pour aider de cette façon, et de proclamer des affirmations qui ne concernent que ta vision des choses.
Bonne journée.
@+
_________________
|
|
| Revenir en haut |
|
|
alexdc83
Nouveau
Inscrit le: 03 Mar 2005
Messages: 40
|
| Posté le: 07 Jan 2008 10:20 Sujet du message: |
|
|
Merci Sév. Voici le log Hijack http://cjoint.com/?bhlo5nYGFn
| Citation: | | Et c'est pas mieux d'ailleurs avec tout ce que propage ImageShack. |
Possible, mais je n'ai jamais attrapé un seul virus/troyen sur Imageshack
| Citation: | | D'où l'intérêt de désactiver les Contrôles ActiveX & JavaScript ou d'utiliser Firefox... |
Le souci c'est que j'ai besoin de ActiveX et Javascript pour mon boulot (je bosse parfois via des sites qui nécessitent ces activations).
Quant à Firefox, il est bcp plus lent sur mon PC que IE
Existe-t-il un Adblock pour IE
Merci |
|
| Revenir en haut |
|
|
Jango78
Modérateur
Inscrit le: 02 Avr 2006
Messages: 4539
Localisation: Yvelines (France)
|
| Posté le: 07 Jan 2008 18:00 Sujet du message: |
|
|
Bonsoir tout le monde,
Je ne suis pas forcément non plus de bon conseil ici et chacun ses compétences
| alexdc83 a écrit: | | Existe-t-il un Adblock pour IE |
Mais juste sur ce point en particulier, essayer IE7Pro 2.0... Lien... A moins qu'il existe une meilleure piste  , en tout cas plus de bannières sur les deux sites précités:
 |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8236
Localisation: Rouen (France)
|
| Posté le: 07 Jan 2008 21:44 Sujet du message: |
|
|
Bonsoir 
IE7Pro est effectivement une alternative :)
Je propose une autre alternative, est d'installer l'extension IETab pour Firefox, ça te permet de surfer en sécurité tout le temps, sauf quand tu as besoin de IE pour quelques sites (dont tu es sûr) pour les contrôles activeX.
Le log est propre :)
- Télécharge ToolsCleaner de AceRothstein sur ton Bureau.
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
++
[Edit] J'oubliais :
| Citation: | | Quant à Firefox, il est bcp plus lent sur mon PC que IE |
C'est "normal" car IE se lance avec le système, puisqu'il fait partie de Windows, il est donc beaucoup moins gourmand quand tu le lances qu'une quelconque application.
En fait, IE triche.
_________________
|
|
| Revenir en haut |
|
|
alexdc83
Nouveau
Inscrit le: 03 Mar 2005
Messages: 40
|
| Posté le: 10 Jan 2008 17:26 Sujet du message: |
|
|
| Ok merci. Voici le rapport TCleaner |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8236
Localisation: Rouen (France)
|
| Posté le: 10 Jan 2008 20:31 Sujet du message: |
|
|
Bonsoir,
Tu peux supprimer ToolsCleaner.
Merci de signaler ton infection sur Malware Complaints en prenant soin de lire ces recommandations
Plus nous sommes nombreux, et plus nous augmentons les chances de punir les auteurs de malwares.
L'infection était : Vundo / Virtumonde
Tu peux poster dans le topic : Autres Infections.
Cela prend 5min, merci.
_________________
|
|
| Revenir en haut |
|
|
alexdc83
Nouveau
Inscrit le: 03 Mar 2005
Messages: 40
|
| Posté le: 10 Jan 2008 20:50 Sujet du message: |
|
|
| Ok merci, je peux aussi supprimer les autres dossiers créés dans C par ces logiciels de nettoyage ? (Deckard, qoobox, tools) |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8236
Localisation: Rouen (France)
|
| Posté le: 10 Jan 2008 20:59 Sujet du message: |
|
|
Tout ça a déjà été supprimé par ToolsCleaner :
| Citation: | C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis\HijackThis.lnk: supprimé !
C:\Documents and Settings\alexdc83\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\alexdc83\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\alexdc83\Bureau\ComboFix.exe: supprimé !
C:\Hijackthis\HijackThis.exe: supprimé !
C:\Program Files\llllllllllllllllllllllllllll logiciels divers - programmes d'install\logiciels sécurité PC\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: Erreur de suppression !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\qoobox\Quarantine\C\Combofix: supprimé ! |
Il ne devrait rester que les rapports concernant DSS.
++
_________________
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
