Votre question

[Résolu] Mon PC est infecté

Tags :
  • Virus
  • Base de registre
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Décembre 2011 17:48:10

Bonjour à tous,

Voyant que mon PC ramait de plus en plus, j'ai décidé de faire un grand nettoyage. J'ai donc téléchargé CCleaner et nettoyé mon disque dur et la base de registre. Ensuite j'ai vu les programmes au démarrage et j'ai remarqué qu'il y a un fichier BigDogPath, vu que je m'y connais pas trop, j'ai googlé le terme et apparemment c'est un truc mauvais et mes connaissances en informatiques sont limités donc je requiers votre aide. Que dois je faire ?

D'habitude je fais juste des scans avec avast! et windows defender, mais là je crois que ça sert à rien :) 

Merci d'avance

Autres pages sur : infecte

2 Décembre 2011 19:11:12

Merci pour le site, ça m'a permis de voir les fichiers potentiellement dangereux.

Les fichiers datamngr sont ils infectieux ?

les liens de fichiers complets: C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE et un autre \Datamngr\BROWSE~1.DLL

D'après bleeping computer ça l'est.

Y'a moins de ralentissement , faut dire aussi que je partais de loin, 5 minutes pour charger une page
Contenus similaires
a c 614 8 Sécurité
2 Décembre 2011 19:32:13

Re,

Alors lui oui, c'est un adware, un logiciel publicitaire.

Bon alors on va inspecter tous ceci pour nettoyer :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 614 8 Sécurité
    3 Décembre 2011 16:30:18

    Re,

    Il me manque le rapport extra.txt s'il te plait ;) 
    3 Décembre 2011 16:38:07

    sorry message édité
    a c 614 8 Sécurité
    3 Décembre 2011 19:11:18

    Re,

    Ok allons-y.

    1) Désinstalle les programmes suivants (si présent) :

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réelle utilité)
    - Bing Bar (idem)
    - iLivid (adware, logiciel publicitaire)
    - Windows iLivid Toolbar (idem)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-3301124303-1705258031-1720856036-1000\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No CLSID value found
    IE - HKU\S-1-5-21-3301124303-1705258031-1720856036-1000\..\URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583} - No CLSID value found
    FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=189&systemid=406&sr=0&q="
    [2011/10/26 01:03:31 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\LATIFI\AppData\Roaming\mozilla\Firefox\Profiles\l7abdff0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    [2011/12/01 20:54:52 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\LATIFI\AppData\Roaming\mozilla\Firefox\Profiles\l7abdff0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    [2011/12/01 20:54:40 | 000,002,519 | ---- | M] () -- C:\Users\LATIFI\AppData\Roaming\Mozilla\Firefox\Profiles\l7abdff0.default\searchplugins\Search_Results.xml
    [2011/12/01 20:54:40 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\S-1-5-21-3301124303-1705258031-1720856036-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-21-3301124303-1705258031-1720856036-1000\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
    O4 - HKLM..\Run: [NWEReboot] File not found
    O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\LATIFI\AppData\Local\Temp\cce9E86.html File not found
    O8 - Extra context menu item: traduire la page - C:\Users\LATIFI\AppData\Local\Temp\cce95EC.html File not found
    O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\LATIFI\AppData\Local\Temp\cce9DAA.html File not found
    O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll) -C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll) -C:\Program Files\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
    O33 - MountPoints2\{dcab39f1-ecb7-11db-87a7-0016d4a6132f}\Shell\Auto\command - "" = AdobeR.exe e
    O33 - MountPoints2\{dcab39f1-ecb7-11db-87a7-0016d4a6132f}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    MsConfig - StartUpReg: DATAMNGR - hkey= - key= - C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
    [2011/12/01 20:56:45 | 000,000,000 | ---D | C] -- C:\Users\LATIFI\AppData\Local\Ilivid Player
    [2011/12/01 20:56:22 | 000,000,000 | -H-D | C] -- C:\ProgramData\{08E30618-5D06-461B-BBD3-4ADFB0810824}
    [2011/12/01 20:56:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid
    [2011/12/01 20:55:30 | 000,000,000 | ---D | C] -- C:\Program Files\iLivid
    [2011/12/01 20:54:39 | 000,000,000 | ---D | C] -- C:\Program Files\Windows iLivid Toolbar
    [2007/05/19 16:30:05 | 000,000,000 | ---D | M] -- C:\Users\LATIFI\AppData\Roaming\EoRezo
    [2007/04/04 18:03:30 | 000,000,000 | ---D | M] -- C:\Users\LATIFI\AppData\Roaming\Lavasoft

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{879F8DCE-1925-4452-8FF6-2F9E7872D821}"=-
    "{F67A7C11-8D1E-4C95-A5DD-5B440E3FEB58}"=-

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
    a c 614 8 Sécurité
    3 Décembre 2011 22:33:45

    Re,

    Ok il a pas dû s'ouvrir automatiquement au redémarrage.

    Va le chercher ici :
    C:\_OTL

    (donc cliques sur "Ordinateur" puis "C:" puis sur le dossier "_OTL" )

    Dedans tu devrais trouver un fichier texte nommé 20111203_xxxx.log, soit la date et l'heure, c'est celui-là que tu dois me founir ;) 

    N'oublie pas de le renommer en .txt si tu ne peux l'héberger en .log.

    Comment se comporte le pc à présent ?
    3 Décembre 2011 22:44:48

    Le PC est bien plus rapide, mais y'a vraiment pas moyen de mettre la main sur ce rapport .... :??: 

    du coup je peux peut être relancer OTL en analyse pour voir s'il reste des choses ?
    a c 614 8 Sécurité
    3 Décembre 2011 22:55:49

    Re,

    Non pas grave, vu ce qu'à fait l'autre outil aussi, c'est bon.

    On nettoie les outils et on conclu alors :


    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Mise à jour du système et des logiciels :

    /!\ Maintenir son système et ses logiciels à jour permet d'éviter les exploit sur site web, c'est important

    Vérifie que l'ensemble des mises à jour Widnows sont effectuées, notamment Internet Explorer 9 :
    Démarrer -> Tous les programmes -> Windows Update

    Met à jour les programmes suivants :
    - Java vers la version 6 update 29 (pense à supprimer les anciennes version dans ajout/suppression des programmes : Java 6 Update 6 )
    - Adobe reader vers X (10.1.x) (vérifie que les anciennes versions sont supprimée)
    - Adobe Flash Player pour Internet Explorer version 11 (il faut aller sur le lien avec Internet Explorer, puis fermer le navigateur dès le lancement de la mise à jour pour s'assurer que l'ancienne version sera supprimée)



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    3 Décembre 2011 23:35:49

    Merci Hyunkel, et à une prochaine fois sur internet :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS