| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Optimisticboy30
Nouveau
Inscrit le: 30 Juin 2008
Messages: 5
|
 Posté le: 30 Juin 2008 12:09 Sujet du message: Infection qui m'empêche d'aller sur certains sites internet |
|
|
Bonjour à tous.
Voilà depuis quelques jours je n'arrive plus à me connecter à certains sites comme les blogs, certains forums, les sites de recherche comme yahoo, voilà et google alors que d'autres marchent très bien. Je pense que j'ai choppé un virus mais je n'arrive pas à m'en débarasser avec spybot et AVG. Voici mon rapport Hijackthis : http://cjoint.com/?gEod6os7O7
De plus j'ai cette erreur qui s'affiche au démarrage du PC
Merci d'avance pour votre aide |
|
| Revenir en haut |
|
 |
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2112
|
| Posté le: 30 Juin 2008 18:49 Sujet du message: |
|
|
Bonjour,
Tu es effectivement infecté, par Vundo.
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster le lien dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
_________________
 |
|
| Revenir en haut |
|
|
Optimisticboy30
Nouveau
Inscrit le: 30 Juin 2008
Messages: 5
|
| Posté le: 30 Juin 2008 19:41 Sujet du message: |
|
|
Le truc c'est que le virus m'empêche d'aller sur le site pour télécharger MalwareByte's Anti-Malware  |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2112
|
| Posté le: 02 Juil 2008 13:19 Sujet du message: |
|
|
Même en mode sans échec avec prise en charge réseaux ?
_________________
|
|
| Revenir en haut |
|
|
Optimisticboy30
Nouveau
Inscrit le: 30 Juin 2008
Messages: 5
|
| Posté le: 02 Juil 2008 21:37 Sujet du message: |
|
|
C'est bon j'ai réussi à le télécharger en mode sans echec. J'ai suivi toutes tes instructions et à la fin du scan j'ai supprimé les "infections" voici le rapport (je l'ai posté comme ceci car cjoint ne fonctionne pas) :
| Citation: | Malwarebytes' Anti-Malware 1.19
Version de la base de données: 914
Windows 5.1.2600 Service Pack 2
23:22:07 02/07/2008
mbam-log-7-2-2008 (23-22-01).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 145562
Temps écoulé: 2 hour(s), 10 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\mlJYpOEt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pmnnmLff.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{968ade61-6b69-47da-8f52-5a8b7df83178} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{968ade61-6b69-47da-8f52-5a8b7df83178} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{64b74a5e-6eff-43be-bb8c-9cbc72b60cb8} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64b74a5e-6eff-43be-bb8c-9cbc72b60cb8} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnnmlff (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e8c34cf4 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMebf07f68 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Host Process (Worm.IRCBot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{64b74a5e-6eff-43be-bb8c-9cbc72b60cb8} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LSA Shellu (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljypoet -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljypoet -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\mlJYpOEt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tEOpYJlm.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tEOpYJlm.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vcehutlm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mltuhecv.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkIXqOh.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Julien\Local Settings\Temp\Rar$EX00.125\PC-GAME-Trivial-Pursuit-Unlimited-Multi5IT-EN-FR-SP-GEColombo-bt.org-Crack.exe (Adware.Agent) -> No action taken.
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\OT8DAFOX\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Julien\Local Settings\Application Data\Mozilla\Firefox\Profiles\fqu688f1.default\Cache\EEA4540Ed01 (Adware.Agent) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\obeuwytn.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\pmnnmLff.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Julien\lsass.exe (Trojan.Agent) -> No action taken.
|
Voilà j'ai testé les sites qui ne marchaient pas avant de faire les suppressions et il refonctionnent donc je pense que l'ordi est guéri ! Merci pour toute ton aide  |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2112
|
| Posté le: 03 Juil 2008 18:24 Sujet du message: |
|
|
Je vois "No Action Taken", tu as bien supprimé les infections ?
_________________
|
|
| Revenir en haut |
|
|
Optimisticboy30
Nouveau
Inscrit le: 30 Juin 2008
Messages: 5
|
| Posté le: 20 Juil 2008 10:09 Sujet du message: |
|
|
| Effectivement les infections n'ont pas été supprimées je ne comprends pas pourquoi je vais recommencer. |
|
| Revenir en haut |
|
|
Optimisticboy30
Nouveau
Inscrit le: 30 Juin 2008
Messages: 5
|
| Posté le: 21 Juil 2008 7:46 Sujet du message: |
|
|
| J'ai refait le scan et une nouvelle fois ça m'indique qu'il est impossible de supprimer certains infections. Voici le rapport : http://cjoint.com/?hvjREQWpuS |
|
| Revenir en haut |
|
|
mido70
Habitué
Inscrit le: 13 Mar 2008
Messages: 72
|
| Posté le: 21 Juil 2008 23:14 Sujet du message: |
|
|
Optimisticboy30,
Apparamant tout a été supprimés.
En attendant vous pouvez faire un scan en ligne chez Kaspersky qui ratisse large en détection, avec Internet Explorer (Démarrer Online-scanner en bas à droite). |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
