Infection PC par win32:kates-al

[Gillesdo]

Bonjour,

 

Je suis infecté (enfin, mon pc est infecté) par le cheval de troie identifié par Avast pro comme win32:kates-al.

 

Au départ, avast n'a rien vu du tout. Par contre, la mise à jour d'avast a été bloquée.

 

Maintenant, chaque fois que je lance un programme (ou que j'ouvre une nouvelle fenêtre dans l'explorateur internet) AVAST m'envoie une alerte de découverte de trojan que je supprime à chaque fois... mais la source n'est pas tarie !

 

J'ai déjà vu l'un ou l'autre poste sur ce genre de problème, mais pour l'instant, je ne suis pas arrivé à fixer le problème.

 

J'ai effectué un test du pc par ZHPdiag et en voici le résultat posté sur

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Quelqu'un peut-il m'aider ?

 

Merci d'avance.

 

Gilles

 

Configuration: Windows XP SP4 / Google Chrome ou internet explorer.

Antivirus : AVAST pro v. 4.8

[pear]

Bonjour,

 

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

 

Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

Nettoyage

 

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[Gillesdo]

Bonjour Pear, et déjà merci de ta réponse

 

J'avais déjà effectué la manip avec MBAM vendredi passé (après avoir pas mal surfé sur Zebulon).

Il n'avait pas détecté Kates-AL mais bien win32:mytob.dc et l'avait éradiqué.

Aujourd'hui, j'ai redémarré le pc, lancé MBAM, effectué la dernière mise à jour, désactivé AVAST, puis essayé de lancer le scan complet... et MBAM se ferme à chaque fois sans rien faire...

 

Un autre symptôme : ce pc sert de serveur de données. Je n'arrive plus à me connecter sur le disque virtuel à partir d'un autre pc. Et pourtant le réseau tourne.

 

Gilles

[Gillesdo]

... même en démarrant le scan via la command line (commande : mbam.exe /scan -full), le processus s'arrête sans crier gare au bout de quelques secondes de travail.

[Gillesdo]

Suis arrivé à démarrer le scan en laissant AVAST actif, et en ne le désactivant qu'une fois le processus démarré (AVAST a détecté le démarrage de virus et m'a permis de l'effacer).

 

Par contre, voici ci-dessous le rapport du scan MBAM : apparemment rien à signaler... mais la bête est toujours là.

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4052

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

9/08/2010 10:34:04

mbam-log-2010-08-09 (10-34-04).txt

 

Type d'examen: Examen complet (C:\|Z:\|)

Elément(s) analysé(s): 229127

Temps écoulé: 34 minute(s), 9 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[pear]

Bonjour,

 

Télécharger Kates Killer sur le bureau

Décompressez le et lancez KatesKiller.exe

Patientez pendant que l'outil travaille.

 

[Gillesdo]

Sauvé ! Je suis sauvé !!! Kateskiller did the job !

Le fonctionnement de ce PC est redevenu impeccable, il se reconnecte partout où il devait.

Merci Pear. Vraiment.

Gilles