Trojan et autres

[Gof]

Re M-self

 

Si tu as des instructions supplementaires, tu peux poster et je ferais tourner ce soir (cette nuit pour toi).

 

D'accord, donc on va tenter un gros nettoyage d'un coup. Ignore mon post précédent alors. Comme je te le disais, tu es très infecté, je te conseille vivement de sauvegarder sur un support externe (disque dur, cd) les données personnelles que tu souhaites absolument conserver à titre préventif. Il est possible que ton windows ne s'en remette pas de cette infection et qu'il te faille formater.

Voila, les précautions d'usage ont été dites.

 

Maintenant, je te demande d'"uploader" le fichier suivant sur ce lien : http://upload.malekal.com/

 

=> C:\WINDOWS\msnfo32s.exe <- ce fichier

 

Manifestement, ton pare-feu McAfee et Antivir ne sont plus opérationnels. Je te demande de télécharger un pare-feu, de sorte de bloquer la source de tes infections.

-> Zone Alarme Free. Je te fais télécharger celui la car la prise en main est rapide ; tu pourrans en changer par la suite. Ne l'installe pas tout de suite.

Un tuto que je te conseille de sauvegarder de sorte de pouvoir le consulter sans accès réseau : tuto

 

A présent, l'idée est de passer les outils en mode sans échec, dans l'ordre que je t'indique, sans prise en charge réseau. Supprime ceux qui sont déja présents sur ton pc, et retélécharge les, de sorte d'avoir les dernières mises à jour. Si un outil te demande de redémarrer afin de finaliser une suppression, accepte et redémarre en mode sans échec, toujours sans prise en charge réseau.

 

Mets à jour AVG AS si tu le peux.

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Télécharge Qoofix (par RubbeR DuckY) sur ton Bureau.

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

 

Redémarre en mode sans échec, sans prise en charge réseau.

 

SDFIX

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  

QOOLOGIC

• Crée un nouveau dossier directement sur le lecteur C: et nomme-le Qoofix
  
• Dézippe/extrais les deux fichiers contenus dans l'archive (Qoofix.exe et Qoofix.dll) dans ce nouveau dossier (C:\Qoofix)
  
• Ouvre le dossier Qoofix et double clique Qoofix.exe
  
• Clique sur le bouton Begin Removal et laisse l'outil scanner ton ordi.
  
• Si l'infection est détectée, clique sur le bouton Yes afin de permettre à l'outil de redémarrer l'ordi.
  
• Si l'outil affiche ce message: "No malicious modules found!" et "No Qoologic infected files found!", alors clique sur le bouton "Exit".
  
• Un rapport est automatiquement généré et sauvegardé dans le dossier qui contient l'outil (donc C:\Qoofix\Qoofix Logfile.txt)
  

COMBOFIX

• Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  
• Lorsque l'analyse sera complétée, un rapport apparaîtra.
  
• Sauvegarde ce rapport.
  

AVG AS

• Lance AVG AS et clique sur Analyse
  
• Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  
• Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  
• Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  
• Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau
  

HJT

Enfin, génère à nouveau un log hijackthis en sans échec.

 

ZONE ALARM

Installe ton pare-feu. Aide toi du tuto sauvegardé.

 

Redémarre si tu le peux en mode normal et génère un deuxième log hijackthis.

 

Poste moi tous les rapports, dans l'ordre de leur passage. Ainsi que tout souci ou "mieux" rencontré.

 

A bientôt.

Modifié le 18 mai 2007 par Gof

[M-self]

Apparemment SDFix n'y arrive pas. Le scan demarre en virant tous les icones du bureau. Apres 5mns la fenetre SDFix disparait pour laisser un ecran noir (avec mode sans echec au 4 coins). Ca ne bouge plus ensuite

[Gof]

Bonjour M-self,

 

Apres 5mns la fenetre SDFix disparait pour laisser un ecran noir (avec mode sans echec au 4 coins). Ca ne bouge plus ensuite

Es-tu sur d'attendre assez longtemps ? Est-ce avant ou après qu'il te demande d'appuyer sur une touche ?

 

Il est possible que cela prenne beaucoup de temps.

[Gof]

Bonjour M-self

 

Il y a eu un souci avec le forum, et les 4 derniers jours de message ont été perdus.

 

Je me souviens que je m'inquiétais de ta réinstallation, car j'avais l'impression que tu avais réinstallé XP sur un partition tierce sans procéder au formatage de l'autre, infectée. Est-ce le cas ?