Besoin aide pour infection Trojan

clache · le 13 mai 2010

Bojour a tous,

Je revient vers ce forum qui m'avait bien aidé et permis de nettoyer un portable d'une amie.

J'ecris depuis mon portable, mais j'ai besoin d'aide pour nettoyer mon PC de bureau.

Il y a plusieurs comptes et celui de mon fils est devenu inutilisable depuis 1 jour suite a une invasion de Trojans ou autres.

J'ai effectué des scans avec a-squared, mais celui ci ne permet pas d'enlever les trojans détectés?

J'ai lu sur ce forum que le programme Malwarebytes' anti-malware en nettoyait quelque uns, je viens de le passer sur mon PC.

Merci de me dire comment proceder pour nettoyer tout cela, et surtout si je dois me connecter a cette session sur mon PC de bureau

ou si je peux rester sur ce portable.

Dans l'attente de votre aide.

pear · le 13 mai 2010

Bonjour,

Sur le pc malade:

Téléchargez cet outil de diagnostic.

Rsit, comme Hijackthis, ne connait pas les OS 64 bits, d'où les "File Missing"

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Si les rapports sont trop lourds, postez les en plusieurs fois

Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

clache · le 14 mai 2010

Bonjour pear

j'ai passé MBAM et supprimé certains trojans en passant 3 fois le Scan

Je me retrouve actuellement sur la session de mon fils , plus de message d'erreur mais plus possible d'asseder a internet par IE ou par Opera

Je peux par contre tres bien me connecter avec ces 2 navigateurs si je suis sur un autre compte

J'ai installé Firefox sur la session de mon fils et j'ai un acces internet??

Est ce que cela te donne des indications sur ce que je dois reparer, ou prefere tu que je reprenne la procedure au point de départ???

Merci encore pour ton aide

pear · le 14 mai 2010

Bonjour,

Tout d'abord , postez les rapports de Mbam.

Reparer Ie6

C'est nouveau, c'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP),

Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8.

Testé pour on IE 7 et IE 8, sous Windows Vista & Windows 7

Repair Internet Browsers

Enregistrer sur le bureau.

Fermer Internet Explorer

Dézipper dans un dossier de votre choix

Cliquez sur Fix IE Utility

Cliquez sur Run Utility

Patientez quelques instants

Cliquez sur Renregistered All files

Le message que vous donne Windows est souvent de type «connectivité limitée et inexistante »...

cela est d’autant plus rageant que votre carte détecte quand même le réseau Wifi su lequel vous voulez vous connecter...

Si vous avez le message "connectivité limitée ou inexistante" c'est parce que votre Modem Wifi,

votre routeur ne délivre pas d’adresse IP à votre PC.

Si votre portable est un Acer, c'est Le logiciel Acer Enet Management qui gère toutes les connexion réseau.

Il faut soit faire les modifications dans ce log, soit le désactiver pour redonner la main aux outils Microsoft.

Le problème peut avoir plusieurs origines :

# un pb au niveau du modem routeur wifi auquel cas il faut réinitialiser le modem en débranchant puis en le rebranchant ou voire lui remettre les paramètres usines.

Cliquez sur le menu Démarrer puis executez et tapez : services.msc.

Cliquez sur le bouton OK.

Vous obtenez la liste des services Windows, le problème vient du fait que le service "Configuration automatique sans fil" n'est pas démarré.

Le service "Configuration automatique sans fil" n'est pas démarré car certains services necessaires à son fonctionnement ne sont pas démarrés ou ont été supprimés.

Ces services sont necessaires au fonctionnement du service "Configuration automatique sans fil" sur Windows XP.

Appel de procédure distante(Rpc)

NDIS mode utilisteur E/S Protocle

Note sur Vista, vous avez en plus le service "Protocole EAP (Extensible Authentification¨Protocol)" et "NativeWiFi Filter"

Vérifiez que les services suivants sont présents selon votre version de Windows :

- Appel de procédure distante (RPC) pour Windows XP et Windows Vista

- NDIS Usemode I/O Protocol pour Windows XP et Windows Vista

- NativeWiFi Filter seulement pour Windows Vista

- Protocole EAP (Extensible Authentification Protocol) seulement pour Windows Vista

Suivire la procédure selon votre cas.

* Si les services correspondants à votre version de Windows sont présents, pour chacun de ces services, faites un double-clic dessus puis :

- Positionnez le démarrage sur automatique si ce n'est pas le cas.

- Cliquez sur le bouton Démarrer

- Cherchez le service dans la liste "Configuration automatique sans fil"

- Positionnez le démarrage sur automatique si ce n'est pas le cas.

- Cliquez sur le bouton Démarrer

Tentez de vous reconnectez en Wifi.

* Si les services correspondants à votre version de Windows ne sont PAS présents :

- Téléchargez ce fichier sur votre bureau, selon votre version de Windows (si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous) :

-Erreur 1068 Windows Vista

- Erreur 1068 Windows XP

- Désactivez vos antispywares et autres logiciels de protections.

- Double-cliquez sur le fichier téléchargé et acceptez l'inscriptions des données.

- Redémarrez l'ordinateur.

- Tentez de rétablir votre connexion Wifi.

Source:http://forum.malekal.com/viewtopic.php?f=60&t=7382

# La carte Ethernet peut ëtre défectueuse ou obsolète

#Vérifier les paramètres d'Internet ...

1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité".

2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut.

Si cela ne fonctionne pas, essayer ceci

Clic sur le bouton Personnaliser le niveau...

Cocher tous les boutons radio Activer ou Demander.

Valider puis, relancer Internet Explorer.

Accéder de nouveau à l'onglet "Sécurité".

Cocher le bouton radio Niveau par défaut...

Valider puis, relancer Internet Explorer.

# un pb au niveau du protocole TCP/IP

*Pour réinitialiser Winsock :

Sous Xp:

Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt

Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

Sous Vista:auparavant:

Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs.

Cliquez sur désactiver le contrôle des comptes d'utilisateurs.

Cochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur.

Règler le MTU

Les infections Koobfaceinstallent un proxy , empêchant une connexion normale

Sous Vista, la désactivation du proxy dans IE ne suffit pas à rétablir les mises à jour.

Pour rétablir Windows Update, il faut lancer la commande suivante (avec les droits administrateur):

Démarrer->Exécuter

netsh winhttp reset proxy

Modifié le 14 mai 2010 par pear

clache · le 14 mai 2010

Je n'ai pas reusit a charger Fix IE, mais j'ai pensé que je pouvais essayer de reparer IE par la fonction re initialiser dans les parametres avances sur la session de mon fils

Cela a marche et je suis maintenat capable deme connecter sur sa session aussi bien sur IE que sur opera

Je vais refaire un scan avec MBAM et RSIT et des que cel est fait je poste les nouveaux rapports ici

( je prefere refaire les scans, car ceux d'hiersdoivent êtres remis a jour suite aux mdifiations effectuèes)

Je t'envoie cela des que finit

A plus

clache · le 14 mai 2010

Voila les fichiesr de scan que je viens de terminer, j'ai encore 2 positifs

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Version de la base de données: 4095

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18904

14/05/2010 14:37:23

mbam-log-2010-05-14 (14-37-23).txt

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 339789

Temps écoulé: 1 heure(s), 35 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

Processus mémoire infecté(s):