DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 21:22 FAQ | Rechercher | Membres | Groupes

[Résolu] Pc infecté


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
davidb



Inscrit le: 04 Déc 2008
Messages: 10

MessagePosté le: 04 Déc 2008 à 22:50    Sujet du message: [Résolu] Pc infecté Répondre en citant

Bonsoir,j'aurai besoin d'aide svp, mon pc déconne complétement a chaque fois que je vais sur internet j'ai des fenetres qui s'ouvre toutes seules. j'ai fais des scan antivirus et j'ai trouvé des trojans mais ça déconne toujours, je fais suivre un résumé hijack pour voir si quelqu'un vois quelque chose d'anormale. Merci d'essayer de m'aider

Log supprimé 


Dernière édition par davidb le 20 Déc 2008 à 21:25; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 05 Déc 2008 à 17:32    Sujet du message: Répondre en citant

  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
davidb



Inscrit le: 04 Déc 2008
Messages: 10

MessagePosté le: 05 Déc 2008 à 22:10    Sujet du message: Répondre en citant

Merci de ton aide voici un nouveau log hijackthis aprés:


Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 06 Déc 2008 à 19:21    Sujet du message: Répondre en citant

Bonjour davidb


Poste le rapport de malwarebyte's stp


- Télécharge OTMoveIt (de Old_Timer) http://oldtimer.geekstogo.com/OTMoveIt3.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTMoveIt3.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)

Citation:

:processes
explorer.exe

:Files
C:\WINDOWS\system32\zagubura.dll
C:\WINDOWS\system32\bjebxl.dll
C:\WINDOWS\system\bjebxl.dll

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"yopifogofo"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]


Désinstalle hijackthis, il est dans un dossier Temp
REfait un log hijackthis en utilisant cette version

- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Double clique sur HJTInstall.exe pour lancer l'installation

- Clique sur Install puis sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à l'installation: http://www.sosordi.net/Article/125-6-installation-utilisation-hijackthis-avec-vista-windows 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
davidb



Inscrit le: 04 Déc 2008
Messages: 10

MessagePosté le: 07 Déc 2008 à 14:34    Sujet du message: Répondre en citant

Bonjour, voici le nouveau hijackthis aprés ce que tu m'as dit de faire (merci de ton aide):

Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
davidb



Inscrit le: 04 Déc 2008
Messages: 10

MessagePosté le: 07 Déc 2008 à 15:24    Sujet du message: Répondre en citant

  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
davidb



Inscrit le: 04 Déc 2008
Messages: 10

MessagePosté le: 07 Déc 2008 à 15:29    Sujet du message: Répondre en citant

Voici aussi le rapport de OTMoveIt3:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\zagubura.dll not found.
File/Folder C:\WINDOWS\system32\bjebxl.dll not found.
File/Folder C:\WINDOWS\system\bjebxl.dll not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\yopifogofo not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DF3AA7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DF3ABB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DF3E19.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DFD664.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DFD67D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_788.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12072008_133627

Files moved on Reboot...
File C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DF3AA7.tmp not found!
File C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DF3ABB.tmp not found!
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DF3E19.tmp moved successfully.
File C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DFD664.tmp not found!
File C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\~DFD67D.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_788.dat moved successfully. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 08 Déc 2008 à 1:29    Sujet du message: Répondre en citant

Bonjour davidb, il y a du mieux




Lance HijackThis

- Clique sur Do a scan system only et coche la case devant les lignes suivantes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O20 - AppInit_DLLs: bjebxl.dll


Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked



Poste un nouveau rapport HijackThis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
davidb



Inscrit le: 04 Déc 2008
Messages: 10

MessagePosté le: 08 Déc 2008 à 10:08    Sujet du message: Répondre en citant

Bonjour, voici le nouveau log aprés la manip merci de ton aide:


Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 09 Déc 2008 à 1:02    Sujet du message: Répondre en citant

Bonjour davidb

Le dernier rapport est propre
Le PC a encore des problèmes?

Passe ce scan en ligne pour voir s'il ne reste rien de caché

- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
davidb



Inscrit le: 04 Déc 2008
Messages: 10

MessagePosté le: 09 Déc 2008 à 8:09    Sujet du message: Répondre en citant

Bonjour Zaede le pc n'a apparemment plus de probléme je fais le scan en ligne une derniere fois et ce sera bon, encore merci de ton aide  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 10 Déc 2008 à 1:56    Sujet du message: Répondre en citant

RE, poste le rapport  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
davidb



Inscrit le: 04 Déc 2008
Messages: 10

MessagePosté le: 15 Déc 2008 à 12:35    Sujet du message: Répondre en citant

Bonjour, escusez moi pour le délai un peu long mais voici le rapport kaspersky:

Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 16 Déc 2008 à 22:47    Sujet du message: Répondre en citant

RE,

C'est propre, tu as bien travaillé

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure sur un des deux liens ci-dessous.

ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner
- Enregistrer ToolsCleaner2.exe sur le Bureau.

- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
davidb



Inscrit le: 04 Déc 2008
Messages: 10

MessagePosté le: 19 Déc 2008 à 21:02    Sujet du message: Répondre en citant

Bonsoir,voici le rapport:

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Céline\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Céline\Mes documents\Prog\HijackThis.exe: trouvé !
C:\Documents and Settings\Céline\Mes documents\Prog\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Céline\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Céline\Mes documents\Prog\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Céline\Mes documents\Prog\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé ! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum