Humbleettoutouie

Bonsoir Apollo, Mon enthousiasme aura été de courte durée : je ne peux plus ouvrir de documents sous Word ni me servir de Paint...

Apollo, Je n'ai pas réussi à télécharger DelFix. Je suis fatigué, je ferai un essai demain après le boulot... Bénévoles ? Alors là, chapeau bas. RESPECT. A ce niveau, c'est une entreprise d'utilité publique. Je revois tout ça demain soir, je fais un don et je marque "Résolu" le cas échéant (je suis confiant). Mille, mille mercis à toute l'équipe. Jamais je n'aurais pu m'en sortir seul. Excellente soirée à toi. SUPPORT THESE GUYS!

Apollo, Je vais lire attentivement le lien donné. Je crois comprendre que le problème est résolu...ou je me trompe ? SI tout est ok, je voudrais très sincèrement te remercier ainsi que toute la team sécurité de Zebulon (c'est où les dons PayPal ?) Bon, je suis un peu parano, donc je vais rescanner tout ça pour être sûr que c'est résolu.

Me revoilà J'ai téléchargé PSISetup.exe et je l'ai lancé, mais il est resté 45 minutes sur la position "Loading". J'ai fait un deuxième essai : même résultat (j'ai obtenu une fenêtre avec le logo de Secunia, et rien n'a bougé). J'ai lancé un scan complet avec MBAM (plus d'une heure quand même) : pas de trace de PUM.Hijack.Taskmanager. Voici le rapport : Lien CJoint.com 3HAtXMImgIT J'ai ensuite lancé un scan avec RogueKiller sur "Registre" : il a trouvé deux résultats "HJ DESK", mais a priori plus de PUM.Hijack.Taskmanager. Voici le rapport : Lien CJoint.com BHAt2idl9n9 Enfin, j'ai lancé un scan avec RKill, outil de Bleepingcomputer : il n'a rien trouvé. C'est plutôt bon signe (pour un amateur), mais je voudrais être sûr que tout est bien clean, et - si possible - prévenir toute nouvelle infection par des rogues ou autres (j'anticipe un peu les voeux au Père noël).

Ok, J'ignorais (une chose de plus que j'ignorais...) qu'il pouvait y avoir des faux positifs. Ce n'est pas très rassurant... Je fais le nécessaire de suite avec le lien indiqué, et je reviens.

Désolé pour le délai Apollo, mais voilà : j'ai téléchargé USBFix et quand je l'ai ouvert, Superantispyware m'a informé que le fichier contenait cette petite bête : Trojan.Agent/Gen-Siggen.Process Inutile de dire que je n'ai pas continué... Par contre, j'ai fait un scan complet avec Superantispyware, qui a bien trouvé PUM.Hijack.Taskmanager et l'a effacé. Je viens d'éteindre et de redémarrer le micro, puis de refaire un scan avec MBAM : plus de trace de PUM.Hijack.Taskmanager. Un avis ?

Re- : J'ai donc lancé RogueKiller (onglet "registre"). Voici le résultat avant suppression : ogueKiller V8.0.0 [26/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Franck [Droits d'admin] Mode : Recherche -- Date : 26/08/2012 15:15:26 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [RUN][bLPATH] HKLM\[...]\Policies\Explorer\\Run : Updates ("C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r") -> TROUVÉ [RUN][bLPATH] HKLM\[...]\Wow6432Node\Policies\Explorer\\Run : Updates ("C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r") -> TROUVÉ [HJPOL] HKCU\[...]\System : disabletaskmgr (0) -> TROUVÉ [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ] HKLM\[...]\System : enablelua (0) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS547564A9E384 +++++ --- User --- [MBR] 393469542cb348f26f9a89bcd8736cc6 [bSP] 2df4e4393ef6efc24351e5bc0934916b : Windows 7 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 265395 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 595959808 | Size: 319484 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Et après suppression : RogueKiller V8.0.0 [26/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Franck [Droits d'admin] Mode : Suppression -- Date : 26/08/2012 15:17:29 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [RUN][bLPATH] HKLM\[...]\Policies\Explorer\\Run : Updates ("C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r") -> SUPPRIMÉ [HJPOL] HKCU\[...]\System : disabletaskmgr (0) -> SUPPRIMÉ [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ] HKLM\[...]\System : enablelua (0) -> REMPLACÉ (1) [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS547564A9E384 +++++ --- User --- [MBR] 393469542cb348f26f9a89bcd8736cc6 [bSP] 2df4e4393ef6efc24351e5bc0934916b : Windows 7 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 265395 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 595959808 | Size: 319484 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Ok, J'ai aussi créé un ficher Fix.reg, je l'ai exécuté, j'ai redémarré l'ordi et j'ai lancé un scan complet avec MBAM : PUM.Hijack.tasmanager est toujours là d'après lui ! Je vais faire un scan avec Roguerkiller et je le poste de suite.

Re-, J'ai bien développé HKCU\SOFTWARE..., mais la valeur est déjà à 0 : Lien CJoint.com 3HAnHpoh8cb

Re-, Voici le rapport de ZHPFix : Rapport de ZHPFix 1.2.04 par Nicolas Coolman, Update du 23/04/2011 Fichier d'export Registre : Run by Franck at 26/08/2012 12:31:22 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Valeur(s) du Registre ========== ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{3041d03e-fd4b-44e0-b742-2d9b88305f98} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Dossier(s) ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Fichier(s) ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 3 : Valeur(s) du Registre 2 : Dossier(s) 2 : Fichier(s) 1 : Restauration Système End of clean in 00mn 52s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 26/08/2012 12:31:22 [1056] J'ai relancé Malwarebytes : il trouve encore ce satané virus !

Bonjour Apollo, J'ai bien supprimé la sélection sur Malwarebytes comme demandé. J'ai scanné avec ZHPDiag. Voici le lien du rapport : Lien CJoint.com 3HAkCfVLwez Merci baucoup pour le temps passé !

Bonjour Apollo, J'ai suivi tes indications à la lettre. Voici le lien pour le rapport SFT : Lien CJoint.com 3HAhRpjcDIP Voici le rapport de Malwarebytes : Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.08.25.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Franck :: FRANCK [administrateur] 26/08/2012 06:38:21 mbam-log-2012-08-26 (07-38-33).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 430545 Temps écoulé: 59 minute(s), 44 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|disabletaskmgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée. Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Oui, en effet, bien triste nouvelle (mes parents avaient passé la nuit devant leur TV noir & blanc : autre époque...), mais moi j'étais en couche culotte... Je fais le nécessaire demain matin, le temps de tout comprendre (...). Encore MILLE mercis !

Bonsoir Apollo (pseudo d'actualité avec le rover sur la planète rouge...) Je te remercie VIVEMENT de ta réactivité, a fortiori un samedi soir ! Voici le rapport de MBAM (scan rapide) : Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.08.25.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Franck :: FRANCK [administrateur] 25/08/2012 23:53:54 mbam-log-2012-08-25 (23-56-53).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 213232 Temps écoulé: 2 minute(s), 46 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|disabletaskmgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée. Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Voici le rapport d'ADWCleaner : # AdwCleaner v1.801 - Rapport créé le 25/08/2012 à 23:57:51 # Mis à jour le 14/08/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Franck - FRANCK # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Franck\Desktop\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Registre - GUID] ***** Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}] [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v14.0.1 (fr) Nom du profil : default Fichier : C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\292ovkqn.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1490 octets] - [25/08/2012 17:44:35] AdwCleaner[s1].txt - [1386 octets] - [25/08/2012 17:45:05] AdwCleaner[R2].txt - [1338 octets] - [25/08/2012 21:47:11] AdwCleaner[s2].txt - [1274 octets] - [25/08/2012 21:47:29] AdwCleaner[R3].txt - [1322 octets] - [25/08/2012 23:57:51] ########## EOF - C:\AdwCleaner[R3].txt - [1450 octets] ########## Je te remercie (ainsi que tous les helpers de Zebulon) !

Bonjour à toutes/tous, Je suis spécialiste de santé publique avec une bonne formation concernant les virus, mais hélas pas ceux qui infectent Internet, même si je lis très régulièrement le forum... Bref, j'ai attrapé une chochonnerie appelée PUM.Hijack.Taskmanager, un peu le Ebola des internautes... J'ai essayé de l'éliminer (y compris en mode sans échec) avec AD-Remover, ADWCleaner, Antivir, Avast, Bit Defender, Kapersky, MAMB, Panda, RKiller, RogueKiller, Superantispyware, Spybot : rien à faire ! Je l'élimine, il revient systématiquement. Je n'ai pas osé utiliser Combofix (pas fou...)et je ne sais pas comment interpréter un rapport Hijack. Je fais donc appel à la communauté Zebulon pour me prendre par la main. D'avance merci !!!