[KRoL83]

Bonjour,

Après avoir reçu de nombreuses alertes de mon antivirus, et malgré mes recherches, je crois que j'ai vraiment besoin de quelqu'un pour interpréter le résultat de mon analyse HJT, car il s'y trouve pas mal de problèmes...

Seulement, j'aimerais qu'on me dise précisément et plus ou moins en détails ce que je dois faire pas à pas car je crains d'aller trop vite par moi-même et faire quoi que ce soit qui puisse être irréversible!

Voilà donc le résultat:

[Log supprimé]


Merci d'avance pour votre aide... 

[vin-moi]

Salut !

Pour éviter les problèmes de sécurité, commence par installer le SP2 et à mettre à jour ton système !

Ensuite, je te conseille avant de supprimer quoi que ce soit dans hijackthis, de mettre à jour ton antivirus puis de faire un scan complet avec ! De même, télécharge Ad-aware et Spybot et met à jour ces deux antispyware puis fait un scan !

Ensuite, dans hijackthis tu peux cocher et fixer les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

=> Un méchant spyware qui t'a modifié toutes tes pages par défaut de IE (après avoir viré ces lignes, reconfigure ces pages dans les propriété d'internet explorer).

O4 - HKLM\..\Run: [Service] mssn.exe

O4 - HKLM\..\Run: [Yahoo IM Service] yahootray.exe

O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd10.exe

O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban10.exe

O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames10.exe

O4 - HKLM\..\RunServices: [Service] mssn.exe
O4 - HKLM\..\RunServices: [Yahoo IM Service] yahootray.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe

=> Après avoir supprimer ces lignes et redemarrer, pense à rechercher les executables précédents sur ton disque pour les supprimer !

O4 - HKCU\..\Run: [SearchSpyIndexer] c:\program files\searchspy\searchspyindexer\searchspyindex.exe

=> Verifie que tu ne peux pas désinstaller SearchSpyIndexer via ajout/suppresion de programmes ou bien si il y a un uninstall.exe dans le dossier. sinon vire le dossier c:\program files\searchspy\ (après avoir fixé cette ligne et redemarrer).

O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe

O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe

=> Vire aussi le dossier C:\Program Files\Common Files\VCClient\

O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\hr6u05j9e.dll

=> Vire aussi cette dll de ton disque

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

=> ca c'est un virus si il n'est pas supprimé avec le scan de avast! , supprime la ligne et supprime le dossier \Network Monitor\ de ton disque dur !

En tout cas, on peut dire que tu n'as pas été loupé ! Tu as un firewal, un antivirus et un antispyware en tache de fond, c'est très bien ! Tu les as peut être installés trop tard ou alors il s'est passé quelque chose mais ton PC est pas mal infecté...

Le seul problème niveau securité qui n'est pas des moindre est que ton système n'est pas à jour : installe le SP2 et fait un windows update
_________________

 

[KRoL83]

Merci beaucoup pour tous ces conseils... J'ai juste encore une (bête:() question: que veux-tu dire par "pense à rechercher les executables précédents sur ton disque pour les supprimer !" ? Enfin, comment dois-je faire pour cela?

Encore merci 

[vin-moi]

par exemple tu as la ligne :

O4 - HKLM\..\Run: [Yahoo IM Service] yahootray.exe

Tu fais une recherche de yahootray.exe sur ton disque dur et tu supprime ! Ceux qui sont cité sont tous nuisibles !
_________________

 

[KRoL83]

Ok! Et si l'accès à certains est bloqué (ce qui m'arrive souvent depuis ces "quelques" problèmes...), y a-t-il une autre solution pour les supprimer?

Une fois que j'aurai réalisé toutes les opérations que tu m'as dit, est-ce que je pourrais poster mon nouveau log HJT pour que tu y jettes un oeil et me dise si tout est résolu? Si ce n'est pas trop en demander bien sûr, je ne voudrais pas abuser non plus  

[!aur3n7]

Bonjour, Désolé mais je n'ai pas le temps ce matin de faire une analyse complete mais a titre info mais certains de ces fichiers necessiteront l'utilisation se l2mfixoption 2
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban10.exe

et Smitfraudfix
04 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe

Pour ce qui est du service (023) il faut l'arreter avant de le supprimer via services.msc

je donnerais plus de détail ce soir si besoin 

[vin-moi]

[KRoL83]

Voilà, tout est fait... Et voilà ce que donne le rapport HJT:

Log supprimé - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
_________________
Etre conscient de son ignorance, c'est tendre vers la connaissance... 

[vin-moi]

Oui, c'est dejà bien mieux, pense à suivre les conseils de laurent, faire un scan antivirus et antispyware et à mettre à jour ton système d'exploitation (ce que tu n'as pas encore fait).
_________________