Tremblement de terre de virus: Rootkit.gen.KA, Delf [Résolu]

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Quand j'ai refais mon Hijackthis, et que je l'ai enregistré sous, je suis tombé nez à nez avec un vieux Hijackthis esseulé
denommé : HijackthispostéàLoreleï, c'était une autre assistance et une autre époque (séance nostalgie)
et un tropisme m'a tout naturellement conduit vers votre site (séance magie...)

J'ai ramassé une mauvaise graine!!!, qui charrie mon internet vers des sites commerciaux sans relation avec ma destination initiale, j'ai réussi à faire un Hijackthis, mais pas de Panda, je suis rerouté avant d'agir.
J'ai donné du Avast, j'ai essayé de revenir sur un ancien point du système(il dit qu'aucun changement n'est perceptible) j'ai perdu mon Outlook express, je dois passé par le site mail de Neuf pour recevoir mes messages et surtout je peux plus controler mes surfs.

Je recherche une aide en ligne pour fixer de méchantes lignes,

Merci par avance de votre soutien

APC · Invité

Bonsoir & bienvenue,

Ton log HijackThis ne me paraît pas complet, manque les lignes O23.

Pourquoi le SP2 n'est-il pas installé ?

Pas de pare-feu non plus ? Et Avast!...

Tous les mauvais ingrédients sont réunis pour que ton PC soit une cible à vermines.

On va voir ce que dit SDFix, dans un premier temps :

Télécharge SDFix de AndyManchesta et sauvegarde le sur ton bureau.
- Double clique sur SDFix.exe et choisis Install pour l'extraire sur le bureau.
- Redémarre en mode sans échec
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script,
- Appuie sur Y pour commencer le processus de nettoyage,
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un log Hijackthis complet : Edition / Sélectionner tout, copie et colle le contenu du rapport sur ta prochaine réponse.

@+

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Merci de votre vigilance Mr. Green

.
J'ai réussi à loger Panda!! et pendant que je vous écris, il analyse et comptabilise tous les indésirables
de mon ordi, des qu'il a fini je vous poste le rapport.

APC · Invité

Fais ce que je t'ai dit, les méthodes d'une autre époque ne sont plus tout à fait adaptées aujourd'hui. Wink

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Voilà les nouvelles

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Je vous adresse la suite avec le rapport SDfix

APC · Invité

Bonjour,

SDFix a bien travaillé et a révélé une infection que Panda n'a pas vu.

Le problème est que cette infection risque de se répéter à cause des failles de sécurité existante sur ta machine (mises à jour Windows manquantes).

On va déjà se débarasser de Avast! qui ne fait pas correctement son boulot, et installer un AV digne de ce nom, avec un pare-feu intégré pour limiter la casse. Une fois que ta machine sera stable, on installera le SP2 pour combler les failles et éviter que l'infection revienne en boucle.

En parallèle on continue le nettoyage. Smile

Suis cette procédure, ne t'occupe que de la partie concernant Smitfraudfix et laisse tomber AVG Antispyware pour l'instant.
Poste-moi les deux rapports de SmitfraudFix et un nouveau log HijackThis sur ta prochaine réponse.
Une fois que ce sera fait, télécharge l'utilitaire de désinstallation de Avast! sur cette page, n'y touche pas pour le moment.
Rends-toi chez Kaspersky et télécharge la trial de KIS 2007. Elle est valable 30 jours, ce qui nous laisse le temps de nettoyer ton PC tout en te protégeant à peu près d'une éventuelle réinfection.

Pour la configuration de KIS, tu peux consulter ce tuto de Malekal_morte.
Débranche ta connexion internet, désinstalle Avast avec l'utilitaire que tu téléchargé, et installe KIS dans la foulée, toujour hors connexion.
Une fois KIS installé, tu peux te reconnecter à Internet pour poster ici : évite de surfer pendant la durée de la désinfection, ta machine est vulnérable même avec KIS installé.
Fais un scan complet de la machine avec Kaspersky, sauvegarde le rapport et poste le ici.

PS : pour les rapports, inutile de passer par C-Joint, fais simplement un copier-coller sur le forum. Wink

Bon courage,
++

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Bonjour et merci de votre soutien Smile

Voilà le resultat de Smitfraudfix

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Chaud, chaud!!!
j'ai installé Kapersky et la les choses ont commencé à déraper...
il a pas voulu sans connection me donner l'option évaluation, j'ai cédé au caprice
et j'ai pas pu configurer, il a réclamé une mise à jour et à chaque tentative d'up-gradage il s'est
confronté au problème de l'erreur de connection à la source de mise à jour!
J'ai fait un scan, deux heures, pour récupérer la quarantaine de Norton (fichier Win 22 )et deux trojans!
Mais apres quand j'ai voulu reprendre le chemin d'assiste PC plus de connection!
J'ai essayé de repartir avec le minimum au démarrage mais peine perdu, j'ai desinstallé
Kapersky et j'ai retrouvé la communication avec vous ouf!!!
je me sens assez fragile Embarassé

avec tout ça et j'attends vos nouvelles instructions
Merci de votre soutien
Ci-joint rapport Kapersky sauvegardé dans mon fichier déminage!

un

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

Je viens de constater que le deroutage de mes connections persiste Triste

je déroute aussi Triste

a tres bientôt j'espère
L

APC · Invité

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

J'ai eradiqué les symantec, coriaces, j'ai du les supprimer en mode ss echec
car il persistaient dans leur volonté de nuire.
J'ai telechargé Avira, mais comme d'hab il n'a pas pu se up grader, la bête veille!
Je vais faire un scan combien de temps cela va durer je ne sais pas...
c'est pour celà que je poste ce petit mot, j'ai essayé d'imprimer, bernic, mon imprimante reclame
il lui manque un son pilote et
sa recherche n'aboutit pas.
d'ailleurs dans ces cas là il fait etat d'une error
216 at... et indique run time
en echec ou qqqchose comme ça, la prochaine fois je note si c'est important.
Je suis votre prescrition et reste en activite ss redemarrer, car j'ai peur
de perdre ma liason avec vous.
Merci de votre soutien Embarassé

APC · Invité

Laisse tomber le scan avec Antivir, et utilise BTFix comme je te l'ai dit plus haut. Smile

Ouvre HijackThis (do a system scan only) et coche ces lignes et ces lignes seulement :

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDaemOVu3Ev6cGzFMVoMT/mFZNykkPHddzX3WvDdoP1XJwxWQx9/RlQu4vuTtI7LFxBLFZ7mkOMragXImNHk5evQlg9ihf6mbJob2hf0iNlAe67vrxV06xoiMsuBYW1CndqC36BnbxgT7Ga/qjj9dBeUmpqoZb3jsB
O4 - HKLM\..\RunServices: [PIf] C:\WINDOWS\System32\mnxjpsbdfdn.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/search/lobby/searchsettings.cab
Clique Fix Checked et valide les modifications.
Redémarre le PC et poste moi un nouveau log HijackThis avec ton rapport de BTFix.

@+

L'orelei · Habitué Inscrit le: 13 Oct 2007 Message(s): 66

J'ai soufferts... mais le scan de Anti-vir fut une pêche miraculeuse, un pélagique
de vermines, et quand j'ai attaqué BTfix je me sentais des ailes volées!!
Anti-vir a pu se mettre à jour avant d'exercer ses représailles, vous allez voir le résultat et en plus
il fait son boulot en veille contre les virus envahisseurs !!et surtout il fonctionne sans happer ma connection!!
A chaque fois que je me connecte il gémit!
Côté Btfix, plus difficile, il a souhaité eliminer l'intru en mode ss echec
et dans la pénombre totale, il est resté plus 15 minutes, j'ai forcé l'arrêt car rien ne se passait (est ce tres long le nettoyage???) et je crois que
les lignes qu'il préconisait de nettoyer ne l'ont pas été!
je vous livre son rapport et celui d'antivir!!
A la suite de quoi j'attends vos instruction pour porter l'estocade finale si j'ai bien saisi!