trojan ishost.exe (zlob) [Résolu]

[darklulu]

Bonjour

il ya un evenement qui ma alerté récement lorsque je veux arrêter mon ordinateur un message d'alerte apparait et me dit que ishost na aps pu lancé son dll car le système est en train dêtre arrêter. Ne connaissant pas se dit ishost jai fait quelques recherche et je me suis aperçut que c'était un trojan. J'ai bien essayer de le supprimer mais impossibler, le système l'utilise.
Et pusi j'ai un peu peur qu'il y en ai d'autre alors si quelqu'un pouvais me dire comment répérer ce genre de fichier, et les supprimer je lui en serait très reocnnaissante. ^^

signé une inculte en trojan en détresse ^^

[Sév]

Bonsoir darklulu,

• Rends toi sur cette page du site :
  
  
  • Télécharge, installe et nettoie ton pc avec CleanUp ou CCleaner
    
    
  • Fais un scan en ligne avec Panda
    
    
  • Télécharge et installe HijackThis
  
  
  
• Poste ton log HijackThis et le rapport de Panda en suivant ce qui est indiqué sur ce post it.

On te dira quoi faire ensuite.

@+
_________________

[darklulu]

bon j'espère que j'ai bien fait tout comme il fallait ^^

voici le rapport de hijackthis
et celui de active scan
et puis si ça peut vous servir voici celui de SmitfrauFix

[Sév]

Il y quelques autres infections coriaces sur ta machine, on s'en occupera après.

Suis la procédure en mode sans échec concernant SmitfraudFix et poste le rapport obtenu après nettoyage.

Reposte un nouveau log HijackThis ensuite

@+
_________________

[darklulu]

alors voila le rapport de SmitfraudFix

et le nouveau rapport de HijackThis

[Sév]

Bonsoir darklulu,

Bon, ce ishost devrait te laisser tranquille après le passage de SmitfraudFix.

Reste du nettoyage à faire, lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

• Télécharge & installe les outils suivants, fais les mises à jour mais ne lance pas de scan pour le moment :
  
  
  • Spybot S&D,
    
    
  • a² Free,
    
    
  • CCleaner
    
    
  • CWShredder
  
  
  
• Redémarre en mode sans échec,
  
  
• Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
  
  

  Citation:

  O1 - Hosts: AmsServer O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file) O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

  
  
  
• Clique sur Fix Checked et accepte les modifications.
  
  
• Lance un scan complet de a² Free --> Supprime tout ce qu'il trouve
  
  
• Donne toi accès aux fichiers cachés et supprime les fichiers suivants :
  
  C:\WINDOWS\NDNuninstall6_38.exe
  C:\WINDOWS\system32\ljjihef.dll
  C:\WINDOWS\system32\winexz32.dll
  
  
• Lance un scan complet avec Spybot S&D --> Supprime tout ce qu'il trouve.
  
  
• Double clique sur CWShredder, puis sur Accept et sur Fix : s'il trouve quelque chose (removed) note le nom de la variante de CWS et donne la moi.
  
  
• Nettoie ton disque avec CCleaner et redémarre en mode normal.
  
  
• Nouveau scan & rapport de Panda,
  
  
• Fais un scan en ligne avec Pestpatrol, sauvegarde le rapport dans le bloc note, et uploade le sur ta prochaine réponse.
  
  
• Nouveau log HijackThis.

Comment va ton pc, toujours des problèmes ?

@+
_________________

[darklulu]

bonsoir alors voila j'ai pris mon courage a deux mains et j'ai tout fait ^^

les 4 lignes etaient bien présentent sur HijackThis, voici le rapport de a²Free, les fichiers a supprimer n'étaient pas presents et rien n'a été trouvé par CWShredder. Voici le rapport de Panda, le rapport de Pestpatrol et enfin celui de HijackThis

voila panda m'a indiqué qu'il y avait 16 log espions sur mon PC encore
ah sinon en ce moment j'ai des messages d'alerte de norton qui me dit que "B115.exe tente de se connecter a internet" et me demande si je veux l'autoriser. je lui répond de le bloquer mais il me redonne se message plusieurs fois de suite (environs une dizaine) puis il s'arrete et recommence quelques heures plustard. J'ai chercher se log sur mon ordi et je l'ai supprimé mais rien a faire il reviens comment faire car ces messages de norton font lager ma télé ^^

[Sév]

Bonjour darklulu,

Il reste toujours du nettoyage à faire mais c'est mieux, à part un dossier douteux Panda trouve essentiellement des cookies :)

• En t'assurant de toujours avoir accès aux fichiers cachés, supprime ce dossier et vide la corbeille :
  
  C:\Program Files\Fichiers communs\{246BE167-0BB7-1036-0110-060310280021}
  
  
• Redémarre en mode sans échec et lance à nouveau a² Free et Spybot.
  
  
• Fais un nouveau nettoyage avec CCleaner et redémarre normalement.
  
  
• Fais un scan avec KAV et poste le rapport,
  
  
• Nouveau scan & rapport de PestPatrol.

Pour ce qui est du programme qui demande à sortir, on va attendre de voir ce que dit KAV

@+
_________________

[darklulu]

Bonjour

rapport a²free http://cjoint.com/?hwrToofZNl
rapport KAV http://cjoint.com/?hwrOuK1XFd
rapport pestpatrol http://cjoint.com/?hwrOXdvI1j

[Sév]

Bonsoir,

• Vide la quarantaine de Norton,
  
  
• Redémarre en mode sans échec et supprime le dossier C:\Program Files\Toolbar888, si présent,
  
  
• Nettoie ton pc avec CCleaner et redémarre en mode normal,
  
  
• Désactive la restauration du système et réactive la aussitôt,
  
  
• Fais Démarrer / Exécuter et tape regedit, l'éditeur de registre vas s'ouvrir,
  
  Fais bien attention, il ne faut pas faire de bêtises il s'agit du coeur de Windows
  
  
• Navigue jusqu'à la clé :
  
  hkey_local_machine \software\microsoft\windows\currentversion\policies\explorer en ouvrant les dossiers un à un. Fais un clic droit sur la sous clé run et supprimer.
  
  
• Même chose avec ces clés (supprime uniquement ce qui est en vert et rien d'autre)
  
  hkey_classes_root \interface\{c6f2214e-0b54-45a9-b90d-7dd4ba45ed0b}
  hkey_classes_root \typelib\{569304ba-83ed-4cff-ac26-be3e482f7208}
  
  
• Ferme l'éditeur de registre et redémarre ta machine,
  
  
• Nouveau scan et rapport de PestPatrol

@+
_________________

[darklulu]

voici le rapport de pestpatrol http://cjoint.com/?hzv3GzI2CZ

[Sév]

Ok c'est clean

Pas d'autres soucis ?

@+
_________________

[darklulu]

bonsoir

je pense que maintenant c'est bon :) il ya juste a la fermeture un site internet qui a du mal a se fermer alors que je n'y suis aps connecté enfin rien de très grave ^^

[Sév]

Bonjour,

[darklulu]

ça ne le fait plus :)