ordi multi-infecté Résolu/Fermé

Question

Bonjour tous le monde,

Système : microsoft windows 2000 professionnel service pack 2.

Depuis environ un mois j’ai eu plusieurs spywares qui se sont installés sur mon ordi.

Mon ping ne descendais pas en dessous de 400 au lieu de100 et ma navigation internet étais très ralenti.
De plus dès le démarrage de l’ordinateur (au moment de connexion réseau) ma livebox (orange) ne cesse de clignoter (donc connexion sur le net ?). normalement elle clignote au démarrage ce qui est normal mais dans le cas présent elle continue à clignoter même si je quitte internet.

Après nettoyage avec SPYBOT, AD AWARE, AVAST, il me restais SMITFRAUD-C et HAXDOOR (détecté mais impossible à nettoyé).

Donc après de multiples recherches sur google : nettoyage avec SMITFRAUDFIX, CCLEANER, SOPHOS ANTIROOTKIT, KILLBOX.

Utilisation de AUTORUNS, PROCESS EXPLORER pour détecter des processus malveillants qui remplace la commande msconfig qui fonctionnait avant mais plus maintenant.

Suite à la suppression volontaire de ma part avec KILLBOX de : winsys2f.dll, détecté par sophos si je me rappelle bien et considéré comme à effacer d’après le net, j’ai au démarrage de l’ordinateur soit :

1)	en mode normal m’apparait à chaque démarrage en papiers peints « active desktop à restaurer » puis je restaure ou décoche page web. Même sans cela l’ordi démarre normalement mais s’éteint aléatoirement au bout de 3 minutes, 1 heure,… ou reboot.
2)	en mode normal, l’ordi se bloque après affichage des icones sur le bureau avec le sablier sur le pointeur souris, donc démarrage mode sans échec, cocher/décocher affichage page web puis retour au 1)


Sans compter que j’ai toujours le problème de la livebox qui clignote et internet ralenti après manipulation 1) et 2)

Hier soir, j’ai supprimé manuellement sous winnt/system32 des fichiers installés depuis mes problèmes comme vxga3me2,DLH9JK***,…(à effacer d’après le net) mais rien n’y fais. Par sécurité j’ai copier ces fichiers dans un dossier perso.
J’ai effacer aussi le fichier hrcopul (extension application inconnu) avec killbox mais il revient au démarrage suivant.

Un formatage aurais été idéal mais malheureusement les CD d’installation ont semble-t-il été perdu durant mon déménagement.

Si une âme charitable voulais bien m’aider à nettoyer mon ordi, je lui en serais très reconnaissant car je commence à être à court d’idées et surtout limiter par mes maigres connaissances en informatiques.

Merci par avance et bonne journée à tous.

P.S. : mes excuses pour ce long message mais j’ai essayé d’être le plus bref possible tout en essayant de détailler au mieux mon problème.
Message envoyé depuis mon travail.

Utilisateur anonyme · Answer

Salut,

essaye celui la .http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39186727s,00.htm

A tu  fait des scannes en ligne : http://www.inoculer.com/
A tu fait des mis a jour.
envoi un HijackThis 

salut

Lord THOT · Answer

Merci de ta réponse.

Finalement hier soir j'ai supprimé tous les fichiers créés au moment de l'infection.

Principalement sous c: > winnt > system32.
Soit des fichiers .DLL, .SYS et application

Attention à ceux qui liraient ce message : copier les fichiers que vous voulez effacer dans un dossier perso au cas où ils ne seraient pas à effacer. Ceci n'est pas une méthode traditionnel mais plus assimilé à du bidouillage.

Résultat : l ordi tourne à nouveau comme une horloge (ping normal et plus de ralenti internet). je n'ai plus l'affichage desktop au démarrage ni de reboot intempestifs.

Le seul petit soucis qu'il me reste c'est au démarrage une page d'information qui s'ouvre m'informant d'un fichier qu'il ne trouve pas (hrcopul.dll) et qui est démarré avec run.dll
Mais je ferme cette page et mon ordi n'a aucun problème car ce fichier était à effacer de toute façon.

Attention run.dll n'est pas à effacer car nécessaire (enfin je crois)

Merci encore pour ton aide.

Ordi multi-infecté

2 réponses

Discussions similaires