Ordinateur Infesté Help !!!

BlodDarn -  
duflox Messages postés 2052 Date d'inscription   Statut Membre -
Bon voila, j'ai un ordinateur vachement lent, souris qui ralenti, clavier qui des fois ne répond plus et pourtant c'est un Pentium 4 3ghz. Il y a forcèment quelque chose qui cloche ! J'ai donc fais un scan online avec panda software qui m'indique que j'ai un Trojan et des dizaines de Tracing.cookies. Je fais des scan répétitif avec A-Squared, Spybot"Search and Destroy" et avec Kaspersky 6.0 et ils ne trouvent rien, rien du tout !
Voici le compte-rendu de panda software de Total Scan en faite :

Scan details

High danger level (1)
Trj/Banker.HIF Virus Active Hide + Info
C:\WINDOWS\SYSTEM32\MSWHIC.DLL
C:\WINDOWS\system32\11715...under.exe[¦%%\mswhic.dll]

Medium danger level (1)
Trj/Banker.HIF Virus Latent Hide + Info
C:\WINDOWS\system32\11715...der.exe[¦%%\BrwsPtnr.dll]
C:\WINDOWS\system32\BrwsPtnr.dll

Low danger level (23)
dialer.ags Dialer Latent Show + Info
HKEY_CURRENT_USER\Softwar...6-48CE-B1A2-474B663041A9}
Cookie/MetriWe... Tracking Cookie Latent Show + Info
C:\Documents and Settings...ookies.txt[.metriweb.be/]
Cookie/Bluestr... Tracking Cookie Latent Show + Info
C:\Documents and Settings...ies.txt[.bluestreak.com/]
Cookie/Doublec... Tracking Cookie Latent Show + Info
C:\Documents and Settings...es.txt[.doubleclick.net/]
C:\Documents and Settings...atault@doubleclick[1].txt
Cookie/PointRo... Tracking Cookie Latent Show + Info
C:\Documents and Settings....txt[.ads.pointroll.com/]
Cookie/RealMed... Tracking Cookie Latent Show + Info
C:\Documents and Settings...s.txt[.247realmedia.com/]
Cookie/Atlas D... Tracking Cookie Latent Show + Info
C:\Documents and Settings...\cookies.txt[.atdmt.com/]
Cookie/2o7 Tracking Cookie Latent Show + Info
C:\Documents and Settings...Cookies\system@2o7[1].txt
C:\Documents and Settings...ookies\patault@2o7[1].txt
C:\Documents and Settings...lt\cookies.txt[.2o7.net/]
Adware/Look2Me Adware Latent Show + Info
C:\WINDOWS\Downloaded Program Files\pinstall.dll
Cookie/Adviva Tracking Cookie Latent Show + Info
C:\Documents and Settings...cookies.txt[.adviva.net/]
Cookie/Tradedo... Tracking Cookie Latent Show + Info
C:\Documents and Settings...s.txt[.tradedoubler.com/]
Cookie/Toplist Tracking Cookie Latent Show + Info
C:\Documents and Settings...cookies.txt[.toplist.cz/]
Cookie/Weboram... Tracking Cookie Latent Show + Info
C:\Documents and Settings...ookies.txt[.weborama.fr/]
Cookie/Overtur... Tracking Cookie Latent Show + Info
C:\Documents and Settings...okies.txt[.overture.com/]
Cookie/Questio... Tracking Cookie Latent Show + Info
C:\Documents and Settings...txt[.questionmarket.com/]
Cookie/Serving... Tracking Cookie Latent Show + Info
C:\Documents and Settings...es.txt[.serving-sys.com/]
Generic Malwar... Virus Latent Show + Info
C:\INSTALL\Nod32\Crack\NOD32.FiX.v1.9-nsane.exe
Cookie/Adtech Tracking Cookie Latent Show + Info
C:\Documents and Settings...\cookies.txt[.adtech.de/]
Cookie/Smartad... Tracking Cookie Latent Show + Info
C:\Documents and Settings...ault@smartadserver[1].txt
C:\Documents and Settings....txt[.smartadserver.com/]
Cookie/Serving... Tracking Cookie Latent Show + Info
C:\Documents and Settings...txt[.bs.serving-sys.com/]
Cookie/Mediapl... Tracking Cookie Latent Show + Info
C:\Documents and Settings...kies.txt[.mediaplex.com/]
Cookie/Webtren... Tracking Cookie Latent Show + Info
C:\Documents and Settings...tatse.webtrendslive.com/]
Cookie/Xiti Tracking Cookie Latent Show + Info
Configuration: Windows XP
Firefox 2.0.0.6

76 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un ordinateur, une souris ralentie et un clavier qui répond parfois mal, malgré un Pentium 4 à 3 GHz, semble infecté par Trojan et des cookies de traçage détectés lors d’un scan.
Plusieurs réponses recommandent d'utiliser HijackThis pour analyser le système et SmitfraudFix pour nettoyer les entrées indésirables, tout en fermant Internet Explorer avant de valider les éléments à supprimer.
Des indications suggèrent d'exécuter des outils comme Navilog1 pour générer un rapport et de redémarrer en mode normal ou sans échec, puis supprimer les certificats suspects dans les éditeurs approuvés.
En dernier lieu, certains conseils insistent sur l'usage du mode sans échec pour certains outils et sur la conservation des rapports de scan comme preuve technique pour les interventions futures.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    renomme hijackthis. en "scan" par exemple

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    1
  2. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    il faut le renommer car des fichiers vereux se cachent quand ils voient hijackthis
    1
  3. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    oui il est bien fait

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    1
  4. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    Tu les supprimes.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    car ce sont des nid a virus et montorgueil est un cercificats de site porno...
    1
  7. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ok c est deja ca!!

    * télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici
    1
  8. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    non il s appelle avg7.5 mais bon!!!!!

    tu le telecharge tu le mets a jour et tu demarre en mode sans echec

    tout est ecris au dessus
    1
  9. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    fait un scan ici
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie/colle le rapport sur le forum
    1
  10. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    relance hijackthis puis clic sur "do a system scan only"

    apres le scan coche ces lignes et seulement celles ci !!

    O4 - HKLM\..\Run: [quicktime task] "c:\program files\quicktime\qttask.exe" -atboottime

    O4 - Global Startup: DSLMON.lnk = ?

    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

    O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - https://webshots.com/samplers/WSDownloader.ocx

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

    O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll

    O24 - Desktop Component 0: (no name) - http://www.google.fr/intl/fr_fr/images/logo.gif

    referme ton navigateur (internet explorer ) puis clic sur " fix check"
    1
  11. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    relance hijackthis et regarde si les lignes on bien eté supprimer si non recoche les et ferme internet explorer avant de les fixer
    1
  12. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    quand c est bon fait ceci:

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    1
  13. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    https://kerio.probb.fr/

    Et suis les instructions donnée dans ce lien :
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    1
  14. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    alors tu vas aller sur ce site qui va te dire si tu as des ports d ouverts:

    https://www.grc.com/x/ne.dll?bh0bkyd2

    cliques sur proceed,mais oui sur la fenetre qui s affiche puis cliques sur all sevices ports et tu cliques sur ok sur la fenetre attend le rapport et normalement tout tes ports doivent etre en vert si il y en a d une autre couleur dis le moi
    1
  15. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    si ils sont tous en vert ca veux dire ke personne ne peux rentrer sur ton pc normalement

    sinon lis ceci si tu as encore des tentatives d intrusion

    http://forum.telecharger.01net.com/forum/high-tech/INTERNET/Reseaux/voisin-abuse-sujet_54427_1.htm
    1
  16. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    donc deja pas de virus

    et oui plus tu vas mettre de memoive vive plus il va etre rapide apres il faut pas en abuser non plus sinon c est ton processeur qui va galerer
    1
  17. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    c est un ami qui m a appris un peu tout ca et apres c est beaucoup de recherche et de temps a consacrer!!

    voila
    1
  18. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    1) alors les ports vert c est bon
    les ports rouge sont ouvert(ex:emule)
    les ports vert sont visibles(ex:virus)

    2)pour ta memoire'je suis pas trop calé la dessus)je dirais jusqu a 1 mega

    3) pour le pc a ta mere essaye de lui faire faire un scan en ligne(ex:bitdefender c est un des meilleurs)

    j espere avoir reponu a toute tes questions

    a+
    1
  19. BlodDarn
     
    Daccord ! Merci beaucoup ! Je vais le faire et je copie/coller le compte-rendu.
    Au faite super ce forum ! Réponse immédiate ! Bravo !
    0
  20. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ok je t attend
    0
  21. BlodDarn
     
    Au faite, pourquoi le renommer car je marque scan, il me dit que si je fais ça le fichiers risque d'être inutilisable ?????
    0
  • 1
  • 2
  • 3
  • 4