Minkus

Je teste ça ... How to disinfect Trj/Sirefef and Rootkit/ZAccess with Yorkyt.exe disinfection tool-Technical Support-Panda Security ====>>>> Après moultes péripéties (voyez l'heure qu'il est ! )et une lecture en détail du site malekal, il semblerait que grâce au remover de Panda, le mal soit éradiqué... Je vais peut etre tenter aussi celui de BitDefender, mais là j'en ai PLEIN LE DOS ! En tout cas, le dernier rapport Rogue ne fait plus état de Zeroaccess... Je n'ai toujours pas le net, mais je m'y emploie. Je vous poste le rapport plus tard dans la journée, vous me direz si vous voyez la moindre infection ? Merci et bonjour chez vous (il est 5h...)

Ben non ,c'est pas fini.... ROGUEkILLER trouve toujours Zeroaccess.... Lien CJoint.com BDrcLrC2SOV

Je lance un dernier Rogue killer et je crée un nouveau sujet dans internet et réseau.. Ma bécane est saine donc selon vous ? Je vous remercie pour vos diagnostics et votre aide tout au long de cette longue longue désinfection... Monsieur Pear petit Pierre de Bretagne aux quatorze petits enfants ^^ (Bravo si c'est vrai !) je poste le rapport en suivant...

OUI, 523 ans, ça limite les mouvements... Aller et venir entre les différentes machines aussi...Plus d'accès à ma clef USB m'a obligé à graver le moindre rapport, le moindre logiciel ou kit... Chiant. Et j'ai eu moultes choses à faire. L'âge fait qu'on a parfois des enfants et en vacances qui plus est. Le point, c'est que ma bécane fonctionne mais pas de connexion internet. Je vous ai posté les différents rapports. Zeroaccess n'est plus là ? Au fond je n'en sais rien... Les rapports semblent le dire, c'est vous l'expert. Que puis je faire pour récupérer ma connexion ? Merci .

PEAR ! TDSSKiller ne trouve rien : voici le rapport ???? Lien CJoint.com BDquukYfhYx

Le kit Webroot AntiZeroAcces ne trouve rien, tout est clean pour lui mais toujours pas d'accès internet ? Merci !

PEAR, mes excuses, je suis très occupée en ce moment...J'ai réussi à executer Malwarebytes mais je n'ai pas pu faire la mise à jour car je n'ai pas de connection du à l'infection de ma machine...Voici les premiers rapports : rapport Malwarebtes : Lien CJoint.com BDqsEQCvMyI Rapports antécédents Roguekiller: Lien CJoint.com BDqsF6BvapO Lien CJoint.com BDqsGytN5gD Lien CJoint.com BDqsG4VzLEK Lien CJoint.com BDqsHBwLxPb Lien CJoint.com BDqsH1GTSQz Lien CJoint.com BDqsIJ5N0Bw Merci d'avance pour votre analyse j'essaye de charger Webroot antizeroaccess ! A bientôt !

PEAR, Désolée, je n'étais pas du tout disponible ces jours ci ! Je m'y colle ... A de suite pour les rapports !

Pear, la suite...Heureusement que Rogue killer était dans mon dossier de téléchargements car mon Bouzin de meeeeert ne reconnait plus ma clef USB... J'ai du GRAVER le rapport RK que voici RK Rapport Il y a toujours Zeroaccess, je n'ai rien fait pour fixer les erreurs, je vous envoie le machin... Est ce lui, qui bloque ma connexion internet ? Autre chose, sur le registre : Il n 'y a que ça, et rien de comparable dans les sous dossiers, pareil pour Orange Update Core Service...J'ai même lancé une recherhche sur le registre, ça n'y est pas. Voilà ce qu'il y a : Ndisuio -(par defaut) -description -DisplayName -ErrorControl -Group -ImagePath -Start -Tag -Type Sous dossiers Enum Linkage Security Ahhhhrrrrrrrrg AUTRE BIZARRERIE Firefox se lance tout seul ! Bon sans connexion, il peut pas aller bien loin... MAis ça fait 4 fois durant les différents scans Rogue Killer...?

Des pistes pour rétablir la connexion. Testez après à chaque fois 1)Certaines infections installent un proxy , empêchant une connexion normale Pour Firefox: Outils/options/Avancé/Réseau/paramètre/ et choisir l'option pas de proxy / C'est le cas 2)Pour Réinstaller la connexion C'est ici 3) un pb au niveau du protocole TCP/IP Http: erreur 12007 -> réinitialiser Winsock : Sous Xp: Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog Impossible car : "le démarrage de la fonction d'initialisation InitHelperDll dans IPMONTR.DLL a échoué code d'erreur: 10107 Avertissement : impossible obtenir renseignements suir l'hôte à partir de l'ordinateur (USER:75416E50AF) certaines commandes peuvent ne pas être dispo. Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle " 4)b] Réinstaller la pile TCP/IP[/b]: Supprimez dans le régistre Winsock et Winsock2 Démarrer->Exécuter->Regedit aller à: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 Clic droit sur Winsock et Winsock2 et supprimer Redémarrer le PC. FAIT et redémarré mais toujours pas de connection 5) Démarrer-> Panneau de configuration-> Connexions réseau. clic droit sur Connexion au réseau local-> Propriétés. Dans l'onglet Général, cliquez sur Installer Dans la petite fenêtre qui s'ouvre. Sélectionnez Protocolepuis cliquez sur Ajouter Une nouvelle fenêtre s'ouvre, cliquez sur Disque fourni Dans la zone Parcourir...tapez c:\windows\inf Cliquez sur OK. Sélectionnez Protocole Internet (TCP/IP), puis cliquez surOK. Redémarrer le PC et vérifier la connexion. Dans la fenetre de connexions réseau, il n'y a plus rien... J'ai tenté à plusieurs reprises de créer une nouvelle connection mais ça ne marche pas et au pire lorsque je pase par "cd fourni par le FAI" l'installation commence et détecte que ma Livebox est déjà installée... 6)La défaillance de Wifi ou sa désactivation par un malware entraine la perte de connexion : Démarrer->Exécuter->Regedit Aller à HKLM->System->CurrentControlSet->Services->Ndisuio chercher la valeur Start et vérifier que sa donnée vaut bien 2 (auto) ou 3(manuel)et non 4( Désactivé). Valeur 3 Cliquez sur le menu Démarrer puis executez et tapez : services.msc. Cliquez sur le bouton OK. Vous obtenez la liste des services Windows, le problème peut venir du fait que le service "Configuration automatique sans fil" n'est pas démarré car certains services necessaires à son fonctionnement ne sont pas démarrés . Les services suivants sont nécessaires au fonctionnement du service "Configuration automatique sans fil" sur Windows XP. Vérifiez que les services suivants sont présents selon votre version de Windows : - Appel de procédure distante (RPC) pour Windows XP et Windows Vista Démarré et automatique - NDIS Usemode I/O Protocol pour Windows XP et Windows Vista N’existe pas - NativeWiFi Filter seulement pour Windows Vista - Protocole EAP (Extensible Authentification Protocol) seulement pour Windows Vista Si les services correspondants à votre version de Windows sont présents, pour chacun de ces services, faites un double-clic dessus puis : - Positionnez le démarrage sur automatique si ce n'est pas le cas. - Cliquez sur le bouton Démarrer Voilà, j'ai tout fait...Mais pas de connection à internet... Bouhohihuhouhuh... Bon, c'est déjà pas mal, le troyen a été éradiqué (enfin, j'espère...) Votre avis PEAR ?

Il dit Conectivity Manager : CoreCom intialization is incorret: error not waiting C'est un véritable chemin de croix ce virus de merde...Je suis multi-infectée... PFFFF Je vais appliquer vos protocoles... Ah, et je suis en filaire sur ma Livebox. Le wifi, c'est la bécane dont je poste....

Oui, elle à l'air de fonctionner ... KRVT ne m'a pas laissé cette latitude. Il a fait redémarrer le bouzin après avoir nettoyé les menaces et mis le trojan en quarantaine. Est ce que ce serait du au fait que je suis en session Administrateur ? Bizarre ...

Alors, elle a redémarré sans me donner de rapport, là, elle a l'air de fonctionner mais ConnectivityManager m'avertit que le COreCom intitialisation gnagna ,pas de possibilité de se connecter au net ? Je voulais poster de ma bécane ! Et vous demander ce que je dois faire encore ?

KVTR a trouvé un trojan : HEUR: trojan.Win32.Generic dans C: Windows\System32\drivers\avgtdix.sys / il propose de le mettre en quarantaine (recommandé) ou de le supprimer, ne vaut-il pas mieux le supprimer ???

Quelle est la procédure KRVT ? Il est en train de s’extraire sur ma bécane ^^ ! JOIE !

Ok, KVRT ce n'est pas TSSKILLER ? Ou C'est l'autre qui pèse 122 Mo ? Je n'oserai pas tenter une restauration car quand je l'ai fait l'autre jour (restauré à 4 jours avant), l'infection s'est relancée direct !

Oui. Je sais mais je me demandais si la procédure sera bien accomplie ? PFFF... Merci, hein PEAR ! Bon, semi victoire , elle a démarrée en mode sans échec, j'ouvre une session sous mon nom ou sous le mode administrateur ?

J'ai accepté mais elle reboote pas . Je l’éteins manuellement ?

Je viens d'appliquer ce contenu, il n 'y a pas de rapport mais une fenêtre qui me demande si je veux rebooter pour finir d'enlever ces dossiers (to finish removing files) J'accepte et je tente un mode sans échec ?

Pear ! Donc, je suis peut être complètement bouchée mais le safeboot, je l'extrais d'abord sur le poste sur lequel je suis et qui est sain (j'espère) pour le mettre sur une clef usb et le charger sur le poste infecté qui tournerait sous OTLPE ? SANS OTLPE, ma machine ne tourne pas, elle reboote sans cesse ... Désolée hein...

Bonjour Pear et Zébulonniens ! UP !

Donc, il y a un petit détail que je n'ai pas mentionné au sujet de OTLPE, la nouvelle version 3.1.48.0, il y a une fenêtre qui s’ouvre avec un choix à faire juste après Fenêtre SELECT USER PROFILE et les choix sont .LOCALSERVICE .NETWORKSERVICE .SYSTEMPROFILE .USER COmme Local service était préselectionné, j'ai laissé comme ça, mais c'est peut être un autre choix ?? Quant au Safeboot, il fait 2Ko ??? Je le charge sur une clef, pré dézippé et je le mets sur ma bécane ripouille ou je l'extrais dessus ?? Voici un nouveau rapport OTLPE.

Vous m'étonnez ^^ ! C'est un sacerdoce Zébulon ! Moi aussi je pète un cable... J'ai relancé OTPLE, je peux vous faire une rapport quand même ?

Mais on a pas déjà fait cette manip ? Ou bien le contenu est différent ? Ben non, c'est pareil. Je recommence depuis le début alors ?

QU'est ce que je peux faire, Pear ? Je suis coincée... MÂdÄMe SIouplait ! é-EU ! ^^