Ordinateur infecté

Résolu
lave vaisselle Messages postés 37 Statut Membre -  
 tibo13570 -
bonjour,
problème sur notre pc, une fenètre intempestive de microsoft internet s'ouvre partiellement et clignote, en haut à gauche de l'écran, il est très difficile de s'en débarasser. La souris est saccadée, revient toujours au centre de l'écran et n'obéit pas. on peut fonctionner en mode sans echec. l'anti virus avast mis à jour régulièrement n'a rien détecté.
la connexion internet est très difficile, la page d'accueil est de suite écrasée par une page pub figée impossible à fermer, la connexion se fait en débranchant la live box et en reconnectant avant que la petite fenètre ne revienne, ça ne marche que très rarement. il arrive aussi que tout ce qu'il y a à l'écran clignote.
sur conseils, nous avons téléchargé et exécuté "smifraud" sans succès
nous avons peu de compétences en informatique. nous sommes avec microsoft, et environnement xp pro, l'ordinateur (ancien pentium III de récupération) nous sert uniquement pour internet,
merci de votre aide
Configuration: Windows XP
Internet Explorer 6.0

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème sous Windows XP avec Internet Explorer 6: une fenêtre intempestive s'ouvre partiellement et clignote en haut à gauche, la souris devient saccadée et ne répond plus, et la connexion Internet est difficile.
Des solutions s'orientent vers une détection et suppression de malwares via des outils comme HijackThis et des scans complémentaires, la défragmentation du disque et la gestion des éléments de démarrage suspects.
D'autres éléments du recours technique soulignent l'intérêt d'analyser les rapports HijackThis et de traiter les programmes WANADOO, les barres d'outils et les entrées de démarrage indésirables, car l'infection peut persister malgré Avast.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir,

    télécharge HijackThis:

    http://pchelpbordeaux.free.fr/logiciels.html

    Tutorial:

    http://pchelpbordeaux.free.fr/tuto.html

    Démo en image:

    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Fais un scan et poste l'analyse.

    a+
    0
  2. lave vaisselle Messages postés 37 Statut Membre
     
    merci beaucoup
    je commence les manips
    mais je ne sais pas faire un scan...
    à suivre
    0
  3. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    tout est expliqué dans les liens donnés!

    a+
    0
  4. lave vaisselle Messages postés 37 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 22:49:13, on 02/02/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\NETSUP~1\client32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Services] C:\WINDOWS\Services.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/103b60e9d35e3a18d015/netzip/RdxIE601_fr.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Client32 - NetSupport Ltd - C:\PROGRA~1\NETSUP~1\client32.exe

    yes, on y est arrivés !
    merci à toi pour la suite à donner
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    ok, je m'attendais à cette infection!

    Télécharge clean.zip

    http://www2.malekal.com/download/clean.zip

    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier Clean qui se trouve sur ton bureau.
    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, choisis l'option 1.

    Poste le rapport qui se trouve ici C:\rapport_clean.txt

    a+
    0
  7. lave vaisselle Messages postés 37 Statut Membre
     
    voilà la suite,
    peux-tu nous dire de quoi on est infectés ?

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 02/02/2007 a 23:09:38,37

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\Services.exe FOUND
    C:\WINDOWS\services.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Fin du rapport !

    merci beaucoup
    à toute
    0
  8. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    relance cleanzip,

    Choisis cette fois l'option 2!

    Poste le rapport ensuite

    a+
    0
  9. lave vaisselle Messages postés 37 Statut Membre
     
    le dossier clean.zip n'est pas sur le bureau, je vais le chercher dans "images partagées" clean zip puis clean.cmd, dans la fen^ètre noire, on me dit que tous les fichiers n'ont pas du être compressés et que le parcours ne peut pas continuer
    j'ai raté une étape ?
    0
  10. lave vaisselle Messages postés 37 Statut Membre
     
    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\Services.exe

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    voilà le rapport avec option 2
    a+
    0
  11. lave vaisselle Messages postés 37 Statut Membre
     
    did71
    option 2 faite et rapport copié
    merci de continuer à nous aider
    a+
    0
  12. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    désolé du retard!

    poste un nouvel hijackthis!

    a+
    0
  13. lave vaisselle Messages postés 37 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 21:07:05, on 05/02/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\NETSUP~1\client32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/103b60e9d35e3a18d015/netzip/RdxIE601_fr.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Client32 - NetSupport Ltd - C:\PROGRA~1\NETSUP~1\client32.

    nos pb ont disparu,
    subsiste une forte lenteur du micro
    pourrais tu nous dire par quoi on a été infectés et comment mettre des protections efficaces en place (anti spam, pare feu etc...)
    merci beaucoup de la suite à donner
    0
  14. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    c'est backdoor! Je ne vais pas entrer dans une discussion sur les différentes bêtes!lol!

    1) Télécharge ATF-Cleaner (par Atribune) de ce lien :

    http://www.atribune.org/ccount/click.php?id=1

    sauvegarde-le sur ton Bureau.

    redémarre en mode sans échec, double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected. Clique Ok, puis Exit.

    2) ensuite redémarre en mode normal, passe un scan en ligne ici:

    http://www.bitdefender.fr/scan8/ie.html

    3) lis ce sujet ici :

    pour avoir tout pour te protéger :

    https://forum.pcastuces.com/default.asp

    4) poste le rapport bitdefender!

    a+

    poste le rapport bitdefender!
    0
  15. lave vaisselle Messages postés 37 Statut Membre
     
    pour le 1) c'est ok
    le 3) on l'a lu, merci pour le lien
    pour le 2), on ne peut pas faire de rapport bitdefender, le site nous met un message de blocage scan
    que fait-on ?
    a+
    0
  16. lave vaisselle Messages postés 37 Statut Membre
     
    1-Click ActiveScan!
    Installation finished

    The next time, start ActiveScan with just one click!
    1-Click ActiveScan!
    The next time, start ActiveScan with just one click! Install the ActiveScan shortcut in:
    Desktop
    Start menu
    Taskbar
    Internet browser toolbar
    Recommend ActiveScan - 1-Click ActiveScan! | Your Opinion - FAQs - Help Try again
    No viruses or other malicious software have been found! Scan again
    See report
    Scan finished Stop
    Scanning processes in memory … Scan report Save report
    Scan again
    Send to laboratory
    Save report
    Scan again
    ActiveScan only disinfects viruses. To disinfect all threats, buy or try a recommended security product. ActiveScan gives you a deep second opinion analysis of the security level of your PC. Detected Disinfected
    Virus 0 0
    Spyware 0 0
    Hacking tools and rootkits 0 0
    Dialers 0 0
    Security Risks 0 0
    Suspicious files 0 0

    le scan nous a signalé "win32 ctx en virus, on l'a mis en quarantaine
    voilà
    désolée pour le retard, ça mouline !
    a+
    0
  17. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    Panda trouve win32 ctx mais c'est dû à une imcompréhension entre les 2!

    Faites une défragmentation pour voir si ça va mieux!

    Sinon, il n'y a plus d'infection!

    a+
    0
  18. lave vaisselle Messages postés 37 Statut Membre
     
    tout rentre dans l ordre grace a toi merci pour tes conseils avises
    c est super sympa de donner de son temps aux autres
    a +
    0
  19. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    merci, je fais de mon mieux!

    Dis moi quand tu considères que tout va bien pour le pc!

    a+
    0
  20. lave vaisselle Messages postés 37 Statut Membre
     
    salut,
    défragmentation faite
    l'ordi reste très lent,128mo de ram, disque c: 7.67 Go mémoire libre - 12.1 Go totale, qu'en penses-tu
    on se sert de ce micro uniquement pour internet
    plus de pb de virus
    merci pour tes conseils
    a+
    0
  • 1
  • 2
  • 3