Tremblement de terre de virus: Rootkit.gen.KA, Delf [Résolu]

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

J'attendais votre confirmation avant de fixer la RO, voilà le Hijackthis nouveau!
Mr. Green

Le lexmark est une 1150 sur le capot mais 1100 pour ses pilotes
bien sûr j'ai pas le disque de restauration, peut être que vous avez sur ce sujet aussi une
bonne proposition Smile

merci de votre aide

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Chère Tartineuse

Super Content

Tout est OKKKKKKKKKKKKKKKKKKKK Super Content

J'ai récupéré mes ailes...
J'ai récupéré mesmessages
J'ai récupéré mes impressions!
Je ne sais comment vous remercier de votre pugnacité Embarassé

.

Votre présence fut un cadeau de la matrice.

Je rayonne comme Mickaël Shrieve le batteur de Santana
qd il joue Soul Sacrifice à Woodstock en 1969 Oreilles

Vous connaissez certainement vous qui aimez la musique!!!!(you tube of course)
Vos impératifs informatiques me manquent déjà.. Wink

Si je peux...quoi que ce soit....
Que les virus vous garde
Céline

APC · Invité

Hello,

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Bonjour et merci de votre disponibilité

L'informatique c'est Alice au pays des merveilles on a tjrs une petite surprise!
J'ai donc OTmovelté, et il a redémarré le système car des fichiers ne voulaient
pas disparaitre, mais à la réouverture, le dossier OTmovelt avait disparu!!
J'ai recommencé, et voilà la copie que j'ai faite avant le redémarrage et bien sûr le
nouveau Hijackthis purgé

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

J’ai scanné avec AVG en mode pas à pas et j’ai éliminé les virus et autres dangereuses présences(Cf rapport) j’ai rescanné avec Avira petit résultat juste un W.95/blumbleble.1738
Que j’ai deleté.
Si il y avait que cela tout irait bien, mais en surf ce matin les re routages sont
réapparus, avec ce dorénavant classique message d’accompagnement
« L’instruction à « 0x01b237bc emploie l’adresse mémoire 0x01b610b4 »la mémoire ne peut être read cliquer pour terminer le programme »Fin de citation.
Je suis perplexe et vous livre ma déconvenue, mais j’imagine qu’il y a un remede à cette situation.
Rapport de AVG et Hijackthis
Ya un trojan dont je n’arrive pas à me debarasser :TR/BNO.HN il est tjrs dans mes pates
A chaque acces internet, et mon scan Avira ne me semble pas affecter en profondeur l’animal
Merci de votre soutien

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

La fièvre monte à El Passo ... Triste

J'essaye désespérément de déloger le Virus TR/BHO.HN
Je l'ai repéré avec l'antivirus qui m'a communiqué son adresse
Wind\Systeme32\ext.dll.puis je l'ai vu sur tous les rapports comme virus non traité(y compris AVAST)
Impossible de le sortir, en pas à pas non plus d'ailleurs et puis en pas à pas
je sens le systeme instable, Explorateur Window se blocque il m'a fallu plusieurs tentatives
pour approcher l'horreur,j'ai essayé de le scanner sur place, peine perdue et deux fois
la fenetre de l'antivirus etait disposée de telle sorte que le coin de fermeture etait
indisponible, j'ai du fermer en forçant sur le bouton d'arrêt.
Je suis sûr que c'est lui qui m'a balancé OTMovelt ce matin disparition surprise!!
A chaque mvt de l'ordi Avira sonne et me m'indique la présence de TR/BHO
je me demande si je vais garder encore longtemps de l'autonomie avec ce virus...
il correspond par l'heure de sa creation au moment ou les ennuis de deroutage
ont commencé, il est peut être pas seul mais pour le moment il monopolise
mon ordi et mon esprit. En fait j'écris parceque je sais plus quoi faire
et que mon salut reside dans ma connection
J'arrête de parler et j'espère
Merci de votre soutien

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

O2 - BHO: (no name) - {3D0ADAE0-BDA2-4410-93FD-77BE7CE3B7D0} - C:\WINDOWS\System32\ext.dll Evil

j'ai repéré cette ligne sur le log Hijacthis, je serais pas surpris que la liaison se fasse
sur cette injonction car si ext.dll est le méchant pourquoi lui parler si ce n'est pour...,
je délire...je comprends rien à l'informatique, mais je compprends bien mon problème
(appoche à la Kierkegaard) je fixerai bien mais là je sens que si je commets une erreur
ce pourrait être grave
Alors je patiente!!

APC · Invité

Hello Céline,

Laisse moi le temps de remettre de l'ordre et pour décortiquer tes rapports, je te donne une réponse dès que possible, mais ne touche à rien avec HijackThis sans que je te le dise.

Merci pour ta patience Wink

++

APC · Invité

Re,

Fais ce que Angeldark t'a demandé ICI et poste le rapport de Combofix. Smile

On continue sur Informatruc ou sur Assiste PC ?

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Contente de voir qu'Assiste PC se conjugue au présent...
Il n'y a pas de raison de changer une équipe qui gagne!

http://cjoint.com/?krvHHIx6PA
Merci
A vous lire
C

APC · Invité

Bonsoir Céline,

Contente de voir que tu aies pu retrouver le chemin du forum. Smile

Suis attentivement ces instructions dans l'ordre :

Rends toi sur ce lien : Virus Total
- Clique sur Parcourir
- Rends toi jusque sur ce fichier si tu le trouves :
  
  C:\WINDOWS\System32\ext.dll
- Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin colle le résultat dans ta prochaine réponse.
  
  Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau.
- Décompresse l'archive obtenue en faisant un clic-droit et 'Extraire tout'.
- Double-clique sur le nouveau répertoire Lop S&D obtenu et double-clique sur Scan.bat
  (il est possible que l'extension .bat n'apparaisse pas suivant les options d'affichage définies).
- Tape R pour Rechercher et valide ton choix par la touche Entrée.
- Laisse l'outil travailler, il va générer un rapport, poste le sur ta prochaine réponse.
Télécharge DiagHelp de Malekal_Morte et extrais le contenu de l'archive sur ton bureau,
- Ouvre le dossier DiagHelp, à l'intérieur tu vas voir plusieurs fichiers, celui qui nous intéresse s'appelle Go.cmd (ou Go c'est selon).
- Double clique dessus pour l'exécuter, une fenêtre va s'ouvrir : choisis l'option 1
- Le scan qui va s'effectuer peut durer plusieurs minutes,
  
  ATTENTION : pendant l'analyse, après le rapport Catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran.
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes. Poste le rapport sur ta prochaine réponse.
  
  Ce dernier se trouve sur C:\resultat.txt

++

APC · Invité

Pour la 1ère étape, il semblerait que VirusTotal rencontre quelques soucis avec les résultats d'analyse.

Remplace-le par Virscan, c'est le même principe pour l'upload de fichier. Smile

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

bonjour
j'ai pris connaissance de votre réponse
Je m'absente jusqu'à vendredi soir
je vous réponds à mon retour
merci
Céline

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Sev bonjour

Ci-joint l'analyse de virus total.Quelques info avant que tu ne la parcourt.
Dorénavant dans le dossier Windows\Système32\ il y a deux exe\dll , le premier déclenche des qu'on y touche Artivir, qui précise dans sa fenetre d'alerte que Système32\exe\dll est untrojan horse TR/BHO.HN, l'option access deny est selectionnée je fais OK pour me débarasser de la fenetre, et quand j'analyse ce premier fichier, une fenetre s'ouvre dans Virus total qui indique:0 Bytes received, (un clik droit sur le fichier dans le dossier Syst 32 indiquait pres de 85000 octets, etonnant!)
Pour le second Système32\exe\dll qui est situé juste apres mais separé de son jumeau par un fichier, le fait de le selectionner ne déclenche pas d'alerte chez Antivir et son analyse est placée ci-dessous.Aucune réction au scan démultiplié.
J'ai pas réussi à trouver l'option formater.J'ai fais un copier coller, si pb m'indiquer la démarche.

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Rapport Scan Bat