Ralentissement, Keylogger?
Vonce
Messages postés
12
Statut
Membre
-
Vonce Messages postés 12 Statut Membre -
Vonce Messages postés 12 Statut Membre -
Bonjour,
J'ai un probleme de ralentissement, mon internet (firefox) se coupe et me marque erreur.
J'ai aussi une demande de certification a chaque fois que je me connect sur un compte.
Je pense a un keylogger mais je ne sais pas comment le supprimer.
J'espere ne pas devoir formater :(
D'avance Merci a vous
J'ai un probleme de ralentissement, mon internet (firefox) se coupe et me marque erreur.
J'ai aussi une demande de certification a chaque fois que je me connect sur un compte.
Je pense a un keylogger mais je ne sais pas comment le supprimer.
J'espere ne pas devoir formater :(
D'avance Merci a vous
Configuration: Windows XP Firefox 3.5.2
11 réponses
-
Bonsoir,
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
-
Bonsoir Pimprenelle27,
Deja je te remercie de prendre la peine de m'aider c'est sympa!
J'ai fait le rapport, je te met le lien
http://www.cijoint.fr/cj200909/cijOvvqVIm.txt
Merci encore -
je vois sur ton rapport que tu n'as point d'antivirus ni de parefeu c'est quoi ça. c'est normale que sans ça tu es des virus.
-
J'ai Spyware Terminator avec clam AV, on m'avais dis que c'etait un antiVir...
Tu me conseil lequel? -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
En antivirus gratuit sans parefeu :
AVIRA/ANTIVR
Tuto de configuration en vidéo (Merci Nico)
En antivirus payant :
Kaspersky Anti-Virus 2010
Ensuite pour les parefeu gratuit tu as le choix entre :
- Comodo FireWall
- Online Armor Personal Firewall
En parefeu / antivirus payant :
Kaspersky Internet Security 2010
-
il faut d'abors s'occuper des virus avant le scan avira et je te conseille de supprimer Spyware Terminator qui n'a pas l'air très éfficace.
-
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
-
non arrête le et essaye de la faire en mode sans échec.
-
on va faire la manière forte :
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:Processes
:services
:reg
:files
c:\program files\crawler\ctbr.dll
c:\windows\system32\rundll32.exe
C:\Program Files\DAEMON Tools Toolbar
c:\program files\daemon tools toolbar\uninst.exe
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. -
il n'y a que ceci qui n'a pas été supprimer, regarde ci tu ne l'à pas dans ton ordi : c:\program files\daemon tools toolbar\uninst.exe
-
on a pas encore fini, c'est pour ça :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
-
Bonsoir,
J'ai enfin fini l'analyse, Voici le rapport
Merci
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2763
Windows 5.1.2600 Service Pack 3
9/09/2009 21:15:23
mbam-log-2009-09-09 (21-15-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 234691
Temps écoulé: 2 hour(s), 34 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux9 (Trojan.JSRedir.H) -> Bad: (C:\WINDOWS\system32\..\vwcxia.syy) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Vonce.VUNCE\Application Data\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\Vonce.VUNCE\Application Data\FunWebProducts\Data (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\Vonce.VUNCE\Application Data\FunWebProducts\Data\Vonce (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\vwcxia.syy (Trojan.JSRedir.H) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar\Cache\004C925B.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar\Cache\004C9401.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar\Cache\004C94DB.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar\Cache\01B16B81 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar\Cache\files.ini (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar\Settings\prevcfg.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\outlook\p.zip (Worm.Alcra) -> Quarantined and deleted successfully.
-