Sujet Précédent Sujet Suivant

Ordinateur Infesté Help !!!

BlodDarn -  
duflox Messages postés 2052 Date d'inscription   Statut Membre -
Bon voila, j'ai un ordinateur vachement lent, souris qui ralenti, clavier qui des fois ne répond plus et pourtant c'est un Pentium 4 3ghz. Il y a forcèment quelque chose qui cloche ! J'ai donc fais un scan online avec panda software qui m'indique que j'ai un Trojan et des dizaines de Tracing.cookies. Je fais des scan répétitif avec A-Squared, Spybot"Search and Destroy" et avec Kaspersky 6.0 et ils ne trouvent rien, rien du tout !
Voici le compte-rendu de panda software de Total Scan en faite :

Scan details

High danger level (1)
Trj/Banker.HIF Virus Active Hide + Info
C:\WINDOWS\SYSTEM32\MSWHIC.DLL
C:\WINDOWS\system32\11715...under.exe[¦%%\mswhic.dll]

Medium danger level (1)
Trj/Banker.HIF Virus Latent Hide + Info
C:\WINDOWS\system32\11715...der.exe[¦%%\BrwsPtnr.dll]
C:\WINDOWS\system32\BrwsPtnr.dll

Low danger level (23)
dialer.ags Dialer Latent Show + Info
HKEY_CURRENT_USER\Softwar...6-48CE-B1A2-474B663041A9}
Cookie/MetriWe... Tracking Cookie Latent Show + Info
C:\Documents and Settings...ookies.txt[.metriweb.be/]
Cookie/Bluestr... Tracking Cookie Latent Show + Info
C:\Documents and Settings...ies.txt[.bluestreak.com/]
Cookie/Doublec... Tracking Cookie Latent Show + Info
C:\Documents and Settings...es.txt[.doubleclick.net/]
C:\Documents and Settings...atault@doubleclick[1].txt
Cookie/PointRo... Tracking Cookie Latent Show + Info
C:\Documents and Settings....txt[.ads.pointroll.com/]
Cookie/RealMed... Tracking Cookie Latent Show + Info
C:\Documents and Settings...s.txt[.247realmedia.com/]
Cookie/Atlas D... Tracking Cookie Latent Show + Info
C:\Documents and Settings...\cookies.txt[.atdmt.com/]
Cookie/2o7 Tracking Cookie Latent Show + Info
C:\Documents and Settings...Cookies\system@2o7[1].txt
C:\Documents and Settings...ookies\patault@2o7[1].txt
C:\Documents and Settings...lt\cookies.txt[.2o7.net/]
Adware/Look2Me Adware Latent Show + Info
C:\WINDOWS\Downloaded Program Files\pinstall.dll
Cookie/Adviva Tracking Cookie Latent Show + Info
C:\Documents and Settings...cookies.txt[.adviva.net/]
Cookie/Tradedo... Tracking Cookie Latent Show + Info
C:\Documents and Settings...s.txt[.tradedoubler.com/]
Cookie/Toplist Tracking Cookie Latent Show + Info
C:\Documents and Settings...cookies.txt[.toplist.cz/]
Cookie/Weboram... Tracking Cookie Latent Show + Info
C:\Documents and Settings...ookies.txt[.weborama.fr/]
Cookie/Overtur... Tracking Cookie Latent Show + Info
C:\Documents and Settings...okies.txt[.overture.com/]
Cookie/Questio... Tracking Cookie Latent Show + Info
C:\Documents and Settings...txt[.questionmarket.com/]
Cookie/Serving... Tracking Cookie Latent Show + Info
C:\Documents and Settings...es.txt[.serving-sys.com/]
Generic Malwar... Virus Latent Show + Info
C:\INSTALL\Nod32\Crack\NOD32.FiX.v1.9-nsane.exe
Cookie/Adtech Tracking Cookie Latent Show + Info
C:\Documents and Settings...\cookies.txt[.adtech.de/]
Cookie/Smartad... Tracking Cookie Latent Show + Info
C:\Documents and Settings...ault@smartadserver[1].txt
C:\Documents and Settings....txt[.smartadserver.com/]
Cookie/Serving... Tracking Cookie Latent Show + Info
C:\Documents and Settings...txt[.bs.serving-sys.com/]
Cookie/Mediapl... Tracking Cookie Latent Show + Info
C:\Documents and Settings...kies.txt[.mediaplex.com/]
Cookie/Webtren... Tracking Cookie Latent Show + Info
C:\Documents and Settings...tatse.webtrendslive.com/]
Cookie/Xiti Tracking Cookie Latent Show + Info
Configuration: Windows XP
Firefox 2.0.0.6
A voir également:

76 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un ordinateur, une souris ralentie et un clavier qui répond parfois mal, malgré un Pentium 4 à 3 GHz, semble infecté par Trojan et des cookies de traçage détectés lors d’un scan.
Plusieurs réponses recommandent d'utiliser HijackThis pour analyser le système et SmitfraudFix pour nettoyer les entrées indésirables, tout en fermant Internet Explorer avant de valider les éléments à supprimer.
Des indications suggèrent d'exécuter des outils comme Navilog1 pour générer un rapport et de redémarrer en mode normal ou sans échec, puis supprimer les certificats suspects dans les éditeurs approuvés.
En dernier lieu, certains conseils insistent sur l'usage du mode sans échec pour certains outils et sur la conservation des rapports de scan comme preuve technique pour les interventions futures.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renomme hijackthis. en "scan" par exemple

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage
1
Réponse 2 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
il faut le renommer car des fichiers vereux se cachent quand ils voient hijackthis
1
Réponse 3 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
oui il est bien fait

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
1
Réponse 4 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
car ce sont des nid a virus et montorgueil est un cercificats de site porno...
1
Réponse 6 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
ok c est deja ca!!

* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Copie Et colle le rapport ici
1
Réponse 7 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
non il s appelle avg7.5 mais bon!!!!!

tu le telecharge tu le mets a jour et tu demarre en mode sans echec

tout est ecris au dessus
1
Réponse 8 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie/colle le rapport sur le forum
1
Réponse 9 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

O4 - HKLM\..\Run: [quicktime task] "c:\program files\quicktime\qttask.exe" -atboottime

O4 - Global Startup: DSLMON.lnk = ?

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - https://webshots.com/samplers/WSDownloader.ocx

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll

O24 - Desktop Component 0: (no name) - http://www.google.fr/intl/fr_fr/images/logo.gif

referme ton navigateur (internet explorer ) puis clic sur " fix check"
1
Réponse 10 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
relance hijackthis et regarde si les lignes on bien eté supprimer si non recoche les et ferme internet explorer avant de les fixer
1
Réponse 11 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
quand c est bon fait ceci:

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
1
Réponse 12 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/

Et suis les instructions donnée dans ce lien :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
1
Réponse 13 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
alors tu vas aller sur ce site qui va te dire si tu as des ports d ouverts:

https://www.grc.com/x/ne.dll?bh0bkyd2

cliques sur proceed,mais oui sur la fenetre qui s affiche puis cliques sur all sevices ports et tu cliques sur ok sur la fenetre attend le rapport et normalement tout tes ports doivent etre en vert si il y en a d une autre couleur dis le moi
1
Réponse 14 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
si ils sont tous en vert ca veux dire ke personne ne peux rentrer sur ton pc normalement

sinon lis ceci si tu as encore des tentatives d intrusion

http://forum.telecharger.01net.com/forum/high-tech/INTERNET/Reseaux/voisin-abuse-sujet_54427_1.htm
1
Réponse 15 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
donc deja pas de virus

et oui plus tu vas mettre de memoive vive plus il va etre rapide apres il faut pas en abuser non plus sinon c est ton processeur qui va galerer
1
Réponse 16 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
c est un ami qui m a appris un peu tout ca et apres c est beaucoup de recherche et de temps a consacrer!!

voila
1
Réponse 17 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
1) alors les ports vert c est bon
les ports rouge sont ouvert(ex:emule)
les ports vert sont visibles(ex:virus)

2)pour ta memoire'je suis pas trop calé la dessus)je dirais jusqu a 1 mega

3) pour le pc a ta mere essaye de lui faire faire un scan en ligne(ex:bitdefender c est un des meilleurs)

j espere avoir reponu a toute tes questions

a+
1
Réponse 18 / 76
BlodDarn
 
Daccord ! Merci beaucoup ! Je vais le faire et je copie/coller le compte-rendu.
Au faite super ce forum ! Réponse immédiate ! Bravo !
0
Réponse 19 / 76
duflox Messages postés 2052 Date d'inscription   Statut Membre 43
 
ok je t attend
0
Réponse 20 / 76
BlodDarn
 
Au faite, pourquoi le renommer car je marque scan, il me dit que si je fais ça le fichiers risque d'être inutilisable ?????
0
  • 1
  • 2
  • 3
  • 4

Discussions similaires

Tukif bloqué ? Solutions express !
Paparazzi -
bzh60 -

5 réponses