Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

|resolu|Antimalware Doctor : Redirection[explore&winlogon]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Grym

Re: Antimalware Doctor : Redirection des pages internet

Message par Grym »

C'est bon, la maj est lancé. Je post dès la fin du scan. Merci ;)

Grym

Re: Antimalware Doctor : Redirection des pages internet

Message par Grym »

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Saturday, October 2, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Saturday, October 02, 2010 04:29:38
Records in database: 4274019
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
S:\
X:\
Y:\

Scan statistics:
Objects scanned: 103281
Threats found: 5
Infected objects found: 15
Suspicious objects found: 0
Scan duration: 03:20:30


File name / Threat / Threats count
C:\WINDOWS\system32\winlogon.exe/C:\WINDOWS\system32\winlogon.exe Infected: Trojan.Win32.Patched.kl 1
winvnc.exe\winvnc.exe/winvnc.exe\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h 1
C:\WINDOWS\system32\rc\winvnc.exe/C:\WINDOWS\system32\rc\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h 1
C:\WINDOWS\system32\rc\VNCHOOKS.DLL/C:\WINDOWS\system32\rc\VNCHOOKS.DLL Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b 1
C:\WINDOWS\Explorer.EXE/C:\WINDOWS\Explorer.EXE Infected: Trojan.Win32.Patched.kl 1
C:\Documents and Settings\agicquel\Mes documents\Sauvegarde Autorun\C\autorun.inf Infected: Trojan.Win32.AutoRun.ahg 1
C:\Documents and Settings\agicquel\Mes documents\Sauvegarde Autorun\D\autorun.inf Infected: Trojan.Win32.AutoRun.ahg 1
C:\i386\vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b 1
C:\i386\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h 1
C:\WINDOWS\explorer.exe Infected: Trojan.Win32.Patched.kl 1
C:\WINDOWS\system32\rc\vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b 1
C:\WINDOWS\system32\rc\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h 1
C:\WINDOWS\system32\winlogon.exe Infected: Trojan.Win32.Patched.kl 1
C:\_OTL\MovedFiles\10012010_224346\C_WINDOWS\Dqapua.exe Infected: Packed.Win32.Katusha.o 1
C:\_OTL\MovedFiles\10012010_224346\C_WINDOWS\Dqapub.exe Infected: Packed.Win32.Katusha.o 1

Selected area has been scanned.


Plusieurs troyens détectés. Ont-ils été supprimés avec Kaspersky ?

Malekal_morte
Site Admin
Site Admin
Messages : 102592
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antimalware Doctor : Redirection des pages internet

Message par Malekal_morte »

OK t'as des fichiers systèmes patchés \o



Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshor ... emLook.exe

* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:

Code : Tout sélectionner

:filefind
explorer.exe
winlogon.exe
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche

Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Grym

Re: Antimalware Doctor : Redirection des pages internet

Message par Grym »

Ok. Quelle est environ la durée de ce scan ? Je ne suis pas là ce soir et je ne voudrai pas le laisser tourner éternellement. Merci.

Malekal_morte
Site Admin
Site Admin
Messages : 102592
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antimalware Doctor : Redirection des pages internet

Message par Malekal_morte »

C'est rapide mais je dois aussi partir, donc tt façon, t'auras pas la suite de suite :)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Grym

Re: Antimalware Doctor : Redirection des pages internet

Message par Grym »

Et voilà :

SystemLook 04.09.10 by jpshortstuff
Log created at 19:13 on 02/10/2010 by AGicquel
Administrator - Elevation successful

========== filefind ==========

Searching for "explorer.exe"
C:\i386\explorer.exe --a---- 1037312 bytes [13:06 11/09/2008] [13:22 13/06/2007] D0288319660EDCFED07C7E74C4EA38A5
C:\WINDOWS\explorer.exe --a---- 1037824 bytes [13:03 19/08/2004] [02:34 14/04/2008] C7D19608D678F2770F42E590BB12373E
C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe --a---- 1037312 bytes [11:23 18/12/2007] [13:10 13/06/2007] B795475444D6D57A572C14B9E1A29839
C:\WINDOWS\$NtServicePackUninstall$\explorer.exe -----c- 1037312 bytes [06:28 22/05/2009] [13:22 13/06/2007] D0288319660EDCFED07C7E74C4EA38A5
C:\WINDOWS\ServicePackFiles\i386\explorer.exe ------- 1037824 bytes [02:34 14/04/2008] [02:34 14/04/2008] F2317622D29F9FF0F88AEECD5F60F0DD

Searching for "winlogon.exe"
C:\i386\winlogon.exe --a---- 506368 bytes [13:14 11/09/2008] [12:00 05/08/2004] D2DE785AEAB0BB8CA4C14A8A199DBE4E
C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe -----c- 506368 bytes [06:28 22/05/2009] [12:00 05/08/2004] D2DE785AEAB0BB8CA4C14A8A199DBE4E
C:\WINDOWS\ServicePackFiles\i386\winlogon.exe ------- 512000 bytes [02:34 14/04/2008] [02:34 14/04/2008] DD73D6B9F6B4CB630CF35B438B540174
C:\WINDOWS\system32\winlogon.exe --a---- 512000 bytes [13:03 19/08/2004] [02:34 14/04/2008] BEAC69E864AB876933CFEF9AB5E05BCE

-= EOF =-

Bonne soirée à toi et à dans pas longtemps alors ;) (Merci)

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30501
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: Antimalware Doctor : Redirection des pages internet

Message par angelique »

Tu peux essayer comme ça si tu veux pas attendre demain lol... et prie lol

► Telecharge:: http://swandog46.geekstogo.com/avenger2/download.php
http://swandog46.geekstogo.com/avenger2/avenger.zip

• dezippe le , Lance le , executer en tant qu'administrateur sous vista Image

Image

Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
begin copying here:
Files to move:
C:\WINDOWS\ServicePackFiles\i386\explorer.exe | C:\WINDOWS\explorer.exe
C:\WINDOWS\ServicePackFiles\i386\winlogon.exe | C:\WINDOWS\system32\winlogon.exe
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Grym

Re: Antimalware Doctor : Redirection des pages internet

Message par Grym »

"... et prie"

Pour qua ça marche ou que ça ne fasse pas planter le PC ? ^^

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30501
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: Antimalware Doctor : Redirection des pages internet

Message par angelique »

ça devrait marcher lol, mais sert les fesses quand meme :D
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Gym

Re: Antimalware Doctor : Redirection des pages internet

Message par Gym »

Après avoir lancé le script, mon antivirus a reconnu cleanup.exe comme virus.

Puis au redémarrage, j'ai eu une alerte comme quoi Windows ne retrouve pas 'C:\clanup.exe' (j'ai vu qu'il était sous la racine C:\).

Voici le rapport avenger :

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\WINDOWS\explorer.exe" is whitelisted
File move operation "C:\WINDOWS\ServicePackFiles\i386\explorer.exe|C:\WINDOWS\explorer.exe" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Error: file "C:\WINDOWS\system32\winlogon.exe" is whitelisted
File move operation "C:\WINDOWS\ServicePackFiles\i386\winlogon.exe|C:\WINDOWS\system32\winlogon.exe" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Completed script processing.

*******************

Finished! Terminate.

Grym

Re: Antimalware Doctor : Redirection des pages internet

Message par Grym »

Nouveau démarrage et nouveau message d'alerte :
"Windows ne trouve pas 'C:\DOCUME~1\agicquel\LOCALS~1\Temp\Google Toolbar\gtb2F.tmp.exe' Vérifiez que vous avez entré le..."

Grym

Re: Antimalware Doctor : Redirection des pages internet

Message par Grym »

Nouveau démarrage et nouveau message d'alerte :
"Windows ne trouve pas 'C:\DOCUME~1\agicquel\LOCALS~1\Temp\Google Toolbar\gtb2F.tmp.exe' Vérifiez que vous avez entré le..."

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30501
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: Antimalware Doctor : Redirection des pages internet

Message par angelique »

ah bah oui dommage lol explorer et winlogon sont whitelisted ....

EDIT

essaie comme ça lol

► relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :files , les : inclus devant files) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION
:files
[override]
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\winlogon.exe|C:\WINDOWS\ServicePackFiles\i386\winlogon.exe /replace
C:\WINDOWS\explorer.exe|C:\WINDOWS\ServicePackFiles\i386\explorer.exe /replace
[stopoverride]
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
"link"=hex:00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"EnableBalloonTips"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
"IconStreams"=-
"PastIconsStream"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SetCommand"=dword:00000001
"SecurityLevel"=dword:00000001
:commands
[emptytemp]
» copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Grym

Re: Antimalware Doctor : Redirection des pages internet

Message par Grym »

Autre info, j'ai accès aux bons sites si je tape l'adresse URL sur Firefox, Opéra ou IE. La redirection a seulement lieu quand je passe par un moteur de recherche.

Meri d'avance.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30501
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: Antimalware Doctor : Redirection des pages internet

Message par angelique »

j'ai edité le message précédent , essaie lol

antimalware-doctor-redirection-des-page ... c1#p230029
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »