Probleme virus win32 et z-connect (Resolu)

[Gof]

Connais tu cet outil ? => xnet.exe : c:\windows\system32\xnct.exe

 

Est-ce toi qui l'a installé ?

ComboFix a bien bossé visiblement. Tu as notamment une infection de type Bagle, qui s'attrape essentiellement par des cracks. Ce n'est prudent du tout, j'espère que tu réaliseras que tu as eu de la chance, il y a des infections qui imposent des formatages sans possibilité de réparation s'attrapant par cracks également.

[roxas]

Heu non, je ne connais pas cet outil, qu'est-ce que c'est ?

Est-ce que mon pc n'est plus infecté ?

[Gof]

Il reste du peaufinage à faire encore, mais il doit déjà aller nettement mieux je pense.

 

Ok pour Xnet. Et l'outil suivant, tu connais ? => MioNet

 

Tous les éléments pour lesquels je te demande si tu connais sont des éléments qui peuvent être à la fois légitimes et illégitimes. Ce sont des outils qui permettent un accès à distance du PC. Si c'est toi ou un utilisateur habituel et autorisé du PC qui les a installé, pas de soucis. Sinon, leur usage a été détourné par une infection, et je les supprime.

 

Qui a accès au PC à part toi ?

[roxas]

Heu, en fait ce n'est pas mon pc a proprement parler mais celui de ma grande sœur

Je crois que "mionet" est une application qui s'est installée avec ma webcam, (dans le doute on supprime!)

Toutefois je suis assez étonné que vous parliez "d'accès à distance du PC" car si il y a ce genre d'outil, il ne se sont pas installés volontairement.

Modifié le 30 mai 2009 par roxas

[Gof]

Je crois que "mionet" est une application qui s'est installé avec ma webcam

cela est possible, afin de permettre un accès à distance à la caméra, comme une caméra de surveillance.

 

Les cams sont souvent vendues avec ce genre d'applications.

 

On supprime alors si tu ne connais pas et utilise pas, on est d'accord ?

[roxas]

Oui je suis d'accord. Je n'utilise pas ce genre d'outil et encore moins les autres personnes utilisant ce pc (je suis persuadé qu'elles n'ont jamais entendu d'accès a distance !)

[Gof]

Bien. Rends toi dans ton Panneau de configuration et désinstalle : MioNet.

 

Suis les instructions de désinstallation, redémarre si nécessaire.

 

Puis, assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :

• Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  
• Cocher la case : Afficher les fichiers et dossiers cachés
  
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
  
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
  ---> Répondre OUI à la demande de confirmation
  
• Cliquer Appliquer puis OK
  

 

Supprime les éléments suivants :

• C:\WINDOWS\system32\xnct.exe <= ce fichier
  c:\program files\MioNet <= ce répertoire
  

 

Vide ta Corbeille. Exécute Malwarebytes' Anti-Malware (MBAM) puisqu'il est déjà présent. Inutile de le re-télécharger.

 

• Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir.
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[roxas]

J'ai un probleme pour cette etape "Supprime les éléments suivants :

 

C:\WINDOWS\system32\xnct.exe <= ce fichier

c:\program files\MioNet <= ce répertoire"

 

Je ne parviens pas à trouver ces fichiers, un message s'affiche en disant que windows ne les trouve pas (par contre la premiere fois j'ai tapé "C:\WINDOWS\system32\xnct.exe" dans executer, et avast s'est déclenché)

[Gof]

un message s'affiche en disant que windows ne les trouve pas

Ne les cherche pas par la recherche Windows.

 

Assure toi dans un premier temps d'avoir activé l'affichage des fichiers et dossiers cachés, comme je te l'ai indiqué. Puis, rends toi sur les fichiers et répertoires en allant les chercher directement via l'explorateur (double-clic sur le Poste de Travail). Il est possible que la désinstallation de Mionet ait supprimé déjà les éléments.

 

Si tu ne les trouves pas malgré tout, ignore l'étape, et passe à MBAM.

[roxas]

Je viens de vérifier, j'ai bien coché et décoché les bonnes cases et meme en cherchant "manuellement" je ne les trouve pas, je passe a l'étape suivante alors