[Résolu] PC infecté (virus et malwares)

[jean_pfoumf]

impossible de faire autrement car si je demande le forum Hijack sur Zebulon, Firefox se ferme.

Si je demande un download d'Avast, Firefox de ferme.

Avira ne fonctionne plus et reste impossible à réinstaller.

PCTools firewall ne fonctionne plus, et il n'est plus possible de le réinstaller, pas plus que Zone Alarm.

Sur mon PC (XP SP3) Hijack ne se lance plus. Malwarebytes non plus.

En clair, tout ce qui concerne la sécurité est bloqué par un gros nuisible.

C'est moi qui l'est introduit dans le PC en faisant tourner un patch pour AtomicMailboxpassword, récupéré sur la Mule.

Bonjour les dégâts. Et bien fait pour moi !

Que faire ? A part recharger XP ?

Merci de votre aide.

Modifié le 23 novembre 2009 par jean_pfoumf

[Mark]

Je le prends.

 

jean_pfoumf : je reviens dès que possible.

 

@+

[Mark]

Rebonsoir jean_pfoumf ;

 

On essaie ceci :

===========

 

Télécharge GMER Rootkit Scanner du lien suivant :

 

http://www.gmer.net/#files

 

- Clique sur le bouton "Download EXE"

- Sauvegarde-le sur ton Bureau

- Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.

- Ferme les fenêtres de navigateur ouvertes

- Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double-clic ;

- Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"

- Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes :

• Sections
  
• IAT/EAT
  
• **Assure-toi que "Show All" est décoché**
  

- Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)

- Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;

- Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ;

- Copie/colle le contenu de ce rapport dans ta réponse.

 

@+

 

Mark

[jean_pfoumf]

Bonjour et merci

 

Le click sur le lien entraine instantanément la fermeture de Firefox ...

[Mark]

Oké. Je te mets l'outil sur Senduit :

http://senduit.com/b33daa

 

As-tu accès à un autre PC, si nécessaire ?

 

@+

[jean_pfoumf]

Oui je vais télécharger le programme demain sur un autre PC, mais je ne suis pas optimiste compte tenu que la cochonnerie que j'ai mise sur mon PC semble bloquer le démarrage de beaucoup de logiciels de sécurité.

 

@ +

[jean_pfoumf]

Je n'avais pas lu le début du message...

Téléchargement OK de 5xq3yecx.exe.

Au lancement, une fenêtre flashe sans pouvoir lire quoique ce soit, et puis .... rien !

[Mark]

As-tu essayé via le lien de Senduit ?

 

Autre chose : regarde via l'Explorateur, sous ton compte, dans "Application Data" et repère une dossier nommé en 8 chiffres aléatoires (s'il y est). Si présent, fais un glisser/déposer de ce dossier vers le Bureau, avant de lancer GMER.

S'il n'est pas là, pas grave...

 

Bon succès

[Mark]

Si tu dois te déplacer pour accéder à un autre PC, je te donne une petite liste d'outils à télécharger tout de suite, que tu pourras ensuite transporter vers la machine infectée. Note : ne lance aucun outil sans obtenir le feu vert ici :

=============

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

(renomme-le en jean.exe avant qu'il n'atteigne la machine infectée)

 

http://ad13.geekstogo.com/Win32kDiag.exe

 

http://noahdfear.net/downloads/exe_fix.com

 

http://images.malwareremoval.com/random/RSIT.exe

 

Tout ceci en plus de GMER, bien sûr.

 

Possible qu'un seul ne soit nécessaire, on verra, mais je préfère t'armer au cas où...

 

Rappel : ne rien lancer sans prescription.

 

@demain

[jean_pfoumf]

Le téléchargement depuis Senduit a parfaitement fonctionné, mais ce que j'ai téléchargé (un .exe) ne se lance pas.