Tremblement de terre de virus: Rootkit.gen.KA, Delf [Résolu]

APC · Invité

Juste pour vérifier :

Télécharge MSNFix.zip de !aur3n7 sur ton Bureau,
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat,
Exécute l'option R,

-> Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Et si rien de trouvé on aura fini avec les infections, il restera juste un peu de ménage à faire. Smile

++

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

"No error found during test operation" a dit MSNFix
je crois qu'apres 59 messages on peut
commencer à espérer avoir identifié lqqles intrus!!
Je reste à l'écoute
Céline

APC · Invité

Ok, alors opération ménage de printemps enclenchée :

Poste-moi un dernier rapport Diaghelp avant de faire ceci :

Télécharge ToolsCleaner de AceRothstein sur ton Bureau.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

@+

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Voilà le rapport
bonne reception
je reste à l'écoute

DiagHelp version v1.2 - http://www.malekal.com
excute le 17/11/2007 à 12:44:06,44

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Rapport TC cleaner

-->- Recherche:

C:\DiagHelp: trouvé !
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\BFU\Bfu.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Biketo\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Biketo\Bureau\Gmer.zip: trouvé !
C:\Documents and Settings\Biketo\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Biketo\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Biketo\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Biketo\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Biketo\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Biketo\Bureau\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Biketo\Recent\HijackThis.lnk: trouvé !
C:\Program Files\OtMoveIt.exe: trouvé !
C:\Program Files\SmitFraudFix.exe: trouvé !
C:\Program Files\DiagHelp: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
C:\WINDOWS\Erunt: trouvé !
C:\WINDOWS\ERUNT\SdFix: trouvé !
C:\_OTMoveIt\MovedFiles\program files\HijackThis: trouvé !

---------------------------------
-->- Suppression:

C:\BFU\Bfu.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Biketo\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Biketo\Bureau\Gmer.zip: supprimé !
C:\Documents and Settings\Biketo\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Biketo\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Biketo\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Biketo\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Biketo\Recent\HijackThis.lnk: supprimé !
C:\Program Files\OtMoveIt.exe: supprimé !
C:\Program Files\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\DiagHelp: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Biketo\Bureau\MsnFix: supprimé !
C:\Program Files\DiagHelp: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\WINDOWS\Erunt: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Bonne reception
Céline

APC · Invité

Re,

Par Ajout / Suppression de Programmes, désinstalle :
- Kaspersky Online Scanner
- Symantec Network Drivers Update
Supprime ces dossiers / fichiers :

Dans "Mes Documents" : Toujours les mêmes setups de programmes obsolètes que je t'avais dit de supprimer.

Citation:

c:\Documents and Settings\Biketo\Mes documents\a2freesetup.exe
c:\Documents and Settings\Biketo\Mes documents\CleanUp40.exe
c:\Documents and Settings\Biketo\Mes documents\MicrosoftAntiSpywareInstall.exe
c:\Documents and Settings\Biketo\Mes documents\PrintKey2000FR.exe
c:\Documents and Settings\Biketo\Mes documents\spybotsd13.exe
Dans C:\Programs Files :
- antivir_workstation_win7u_en_h.exe
- jre-6u3-windows-i586-p-s.exe
- Kaspersky Lab
- Fichiers communs\Symantec Shared
Vide la corbeille,
Télécharge et installe CCleaner si tu ne l'as pas déjà quelque part, et lance un nettoyage complet :
- Clique sur Nettoyeur, puis sur Lancer le nettoyage (en bas à droite de la fenêtre)
- Clique ensuite sur Registre, puis sur Réparer les erreurs sélectionnées : il te sera demandé si tu veux faire un backup des clés supprimées, accepte.
Redémarre ton PC,
Désactive la restauration du système et réactive la aussitôt,
Pour terminer, fais une défragmentation de ton disque dur : Démarrer / Tous les Programmes / Accessoires / Outils Systèmes / Défragmenteur de disque.

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Sev

J'ai suivi tes instructions et je crois que j'ai tout fait pour faire récupérer à mon portable
son agilité initiale. La défragmentation fut longue car on partait
d'un Disque tres éclaté. J'ai beaucoup aprécié les fonctionalités de CCleaner,
HiJack a disparu j'ai du aller à la repêche, car un Log par ci par là c'est tjrs utile!!
Dois-je deleter le virus en quarantaine chez antivir?
Mon parfeu intégré suffit-t-il ou dois-je installer un bouclier plus puissant?
Ai-je encore des manips à effectuer avant de me considérer comme vaccinée et libérée?
Que dois-je conserver dans ma boite à pharmacie anti-virus?
Je reste à l'écoute de tes conseils et te remercie pour ta ténacité
As tu reçu le paquet par Malekale?
A bientôt pour de nouvelles aventures Oreilles

APC · Invité

Bonjour Céline,

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Chère Sev

J'ai pris bonne note de vos dernières recommandations.

Je suis heureuse d'avoir pu, avec votre aide, restaurer les fonctions de
mon portable. J'ai trouvé cette nouvelle expérience, techniquement enrichissante,
mais psychologiquement éprouvante.
Le Delf - Rootkit/Agent.KA. restera à l'avenir synonyme d'une solidarité et
d'une présence (durant huit semaines) indispensable et si réconfortante.
Consacrer à l'anomyne autant d'énergie m'interpelle, comme le fait d'en être brutalement Sevrée!
Mais ne tombons pas dans le pathos .. Siffle

Grand Merci tout simplement .... Applaudissement

APC · Invité

Bonsoir Céline,

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Chère Sev

Une pensée pour toi en ce début d'année
Tous nos voeux t'accompagnent pour 2008,
Cordiales salutations.
Céline et son Portable

APC · Invité

Yop Céline,

Merci pour ton message. Smile

Je te souhaite à mon tour mes meilleurs voeux pour 2008, santé, bonheur et réussite dans tout ce que tu désires.

...Et une bonne santé à ton portable également. Très Content

@bientôt,

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Chère L'orelei Ange

Je ne sais pas si tu poursuis tjrs ta chasse aux méchantes bêbêtes qui envahissent nos ordi, car je vois plus ta tartine
comme signature, je suis consciente que je devrais ouvrir un topic, mais ma requête est personnelle, j'ai planté mon cher portable que tu as si vaillamment défendu (je constate d'ailleurs que cette dure épreuve a fait beaucoup de visiteurs!!!,) et je cherche sur Toulouse quelqu'un qui tient boutique pour récupérer mes cours sur le disque dur et plus si petit géni (je suis prête bien sur à le dédommager de sa prestation, mais je voudrais pas me faire anaquer. J'ai plus d'internet, et aucun moyen de communication, il démarre même plus je crois que la chaleur de ces derniers jours a été fatale à la puce. J'ai pensé l'enmener à la Fnac pour réparation mais je me suis dit, ils vont tout écraser et apres adieu mes cours!!! Si tu chasses le requin en australie, ou que tu fumes la viande de Kangourou, tant pis sinon ton avis sera comme ma décision

Céline Oreilles

Piero

Bonsoir

Pour ton problème si ton disque dur fonctionne encore, en le montant dans un autre PC (en utilisant un boitier de disque dur externe à priori puisque c'est un disque dur de portable) tu devrais en effet pouvoir récupérer les données que tu avais sur ton portable...

Mais il si tu n'as pas de quoi lire ton disque dur de portable (autre PC, boitier pour disque dur ecxterne...) il vaut mieux demander à quelqu'un de le faire.
Par contre tu as eu raison de ne pas l'emener à la fnac : ils ne vont pas te récupérer tes données...

Bonne soriée
Bye

PS : Sév ne s'occupe plus de ce forum...
_________________