[Résolu] Backdoor.Agent sur karafun

[Bessard]

Bonsoir ...Tomtom95

 

J'ai suivi à la lettre tes indications :

Désinstallé Toolbar Vuze (la seule)et Vuze !

Désinstallé Spybot

Lancé AdwCleaner Rapport : © CJoint.com, 2012

Lancé SFT Rapport : © CJoint.com, 2012

Lancé MBAM en examen complet sur tous les disques (j'avais au préalable réintégré les fichiers kfn.exe !) ==> AUCUN VIRUS DETECTE!! :grin6:

Super ! Un grand merci

 

Je suis curieux ... peux tu m'indiquer où as tu vu dans ZHPDiag que j'étais ..infecté ?

Comment cette infection pouvait-elle passer au travers des antivirus en ligne ? et venir spécifiquement me polluer mes fichiers d’exécution kfn ? étonnant !

 

Encore merci Tomtom95 tu es super

Au plaisir de te lire

Bonne nuit

Amitiés

Bessard

Modifié le 12 janvier 2013 par Bessard

[tomtom95]

Bonjour Bessard

 

Ok très bien ,fait une nouvelle analyse avec ZHPDiag stp

 

Comment cette infection pouvait-elle passer au travers des antivirus en ligne

Il y a différentes infections, qu'un antivirus ne voit.

 

A+

[Bessard]

Il est tard ......

 

Voici le lien de la dernière analyse ZHPDiag : © CJoint.com, 2012

 

Cela va t il mieux ??

 

A+

 

Bessard

[Tonton]

Bonjour tomtom95, Bessard,

 

Ton pc est infecté.

Toute petite incursion de ma part pour vous informer que j'ai retiré le tag [Résolu] de ce sujet, puisque qu'en fait il ne l'était pas.

 

Merci à tomtom95 d'avoir pris ce sujet en mains.

 

Bon dimanche à vous deux,

Tonton

[tomtom95]

Merci Tonton

 

Bonjour Bessard

 

Il reste des fichiers à supprimer pour finaliser.

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Clique droit sur l'icône ZHPFix et exécute en tant qu'administrateur
   
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
  [HKCU\Software\5348fd0b134ea17]
  [HKCU\Software\Bitdefender]
  [HKCU\Software\Safer Networking Limited]
  [HKCU\Software\YahooPartnerToolbar]
  [HKLM\Software\Wow6432Node\5348fd0b134ea17]
  [HKLM\Software\Wow6432Node\Symantec]
  O43 - CFD: 04/10/2012 - 13:26:11 - [3,586] ----D C:\Program Files (x86)\metronome_1.0.16_pc
  O43 - CFD: 12/01/2013 - 22:06:56 - [4,242] ----D C:\Program Files (x86)\Spybot - Search & Destroy
  O43 - CFD: 12/01/2013 - 21:57:57 - [0,300] ----D C:\Program Files (x86)\Vuze
  O43 - CFD: 17/02/2010 - 00:16:02 - [0,000] ----D C:\ProgramData\Norton
  O43 - CFD: 17/02/2010 - 00:16:02 - [5,780] ----D C:\ProgramData\NortonInstaller
  O43 - CFD: 12/01/2013 - 22:06:56 - [8,163] ----D C:\ProgramData\Spybot - Search & Destroy
  O43 - CFD: 06/12/2011 - 10:58:47 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
  O43 - CFD: 30/12/2012 - 22:55:07 - [13,614] ----D C:\Users\hp\AppData\Roaming\Azureus
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
  [HKLM\Software\Classes\Prod.cap]
  [HKLM\Software\Classes\AOLTB.AOLToolBand.1]
  [HKLM\Software\Wow6432Node\Classes\AOLTB.AOLToolBand.1]
  [HKCU\Software\5348fd0b134ea17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:dllName="browsemngr.dll"
  [HKCU\Software\5348fd0b134ea17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:exeName="browsemngr.exe"
  [HKCU\Software\5348fd0b134ea17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:folderName="Browser Manager"
  [HKCU\Software\5348fd0b134ea17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
  [HKCU\Software\5348fd0b134ea17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:serviceName="Browser Manager"
  [HKCU\Software\5348fd0b134ea17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:version="2.2.643.41"
  [HKCU\Software\5348fd0b134ea17]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}"
  [HKLM\Software\Wow6432Node\5348fd0b134ea17]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}"
  [HKCU\Software\5348fd0b134ea17]:INSTALL_FOLDER_NAME="Browser Manager"
  [HKCU\Software\5348fd0b134ea17]:PROTECTOR_DLL_NAME="browsemngr.dll"
  [HKCU\Software\5348fd0b134ea17]:PROTECT_EXE_NAME="browsemngr.exe"
  [HKCU\Software\5348fd0b134ea17]:SEREGEXP=""
  [HKCU\Software\5348fd0b134ea17]:SERVICE_NAME="Browser Manager"
  [HKCU\Software\5348fd0b134ea17]:version="2.3.787.43"
  [HKLM\Software\Wow6432Node\5348fd0b134ea17]:INSTALL_FOLDER_NAME="Browser Manager"
  [HKLM\Software\Wow6432Node\5348fd0b134ea17]:PROTECTOR_DLL_NAME="browsemngr.dll"
  [HKLM\Software\Wow6432Node\5348fd0b134ea17]:PROTECT_EXE_NAME="browsemngr.exe"
  [HKLM\Software\Wow6432Node\5348fd0b134ea17]:SEREGEXP=""
  [HKLM\Software\Wow6432Node\5348fd0b134ea17]:SERVICE_NAME="Browser Manager"
  [HKLM\Software\Wow6432Node\5348fd0b134ea17]:version="2.3.787.43"
   
   
  Hostfix
  EmptyFlash
  EmptyTemp
  FirewallRAZ
  SysRestore
  

• Clique sur l'icône en haut a gauche
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton pour lancer le nettoyage
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• héberger le fichier contenant le rapport ZHPFixReport.txt sur http://cjoint.com/
  Poste le lien dans ta prochaine réponse.

 

A+

[Bessard]

Bonsoir Tomtom95

 

Après manip.demandées ...... à noter qu'ayant cru avoir fait une fausse manip. au lancement de ZHPFix, je l'ai relancé une deuxième fois .. ce qui évidemment à généré un nouveau rapport plus à jour !

 

Rapport ZHPFix : © CJoint.com, 2012

 

J'ai pu voir à la fin "Le fichier Hosts n'est pas réparé" cela a t il quelque incidence ?

 

Je te joins à toute fin utile le nouveau rapport ZHPDiag : © CJoint.com, 2012

 

A te lire

 

Cordialement

 

Bessard

[tomtom95]

Bonsoir Bessard

 

C'est bon avec le premier passage de ZHPFix.

 

Pour finir

Désinstalle les outils utiliser

• Télecharge sur le site

DELFIX (de Xplode) sur ton Bureau
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
 
Choisis l'option "SUPPRIMER LES OUTILS"
Laisse travailler l'outil

 

• Purger tes anciennes points de sauvegarde du pc :
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  
• Clique sur démarrer et faire un clique droit sur ordinateur
  
• puis cliquer sur Propriétés.
  
• Dans la colonne Page d'accueil du panneau de configuration
   
  
• Clique sur Protection du système.
  
• Clique sur configurer.
  
• Clique sur Supprimer.
  
• Un message de confirmation va apparaître valider par Oui
   
  Crée un nouveau point de restauration sain
  
• Dans Protection système
  
• Cliquer sur Créer.
  
• Entrer le nom du point de restauration.
  
• Un message confirmant que le point de restauration a été crée va apparaître cliquer sur Ok.

 

• vérifie les mises à jour
   
  Malgré les failles
  Lire l'article

Vulnérabilité critique non corrigée dans Java
 
Supprime les anciennes version ,puis installe
Sun java Version 7 Update 10
http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80
 
Flash player ( décoche avant le téléchargement la case de la barre google)
http://get.adobe.com/fr/flashplayer/
 
Adobe Acrobat version 11
http://get.adobe.com/fr/reader/otherversions/
Sur la page clique sur ton systéme exploitation et installe la derniére version
 
OpenOffice
OpenOffice 3.4.1
 
Je te conseil toujours privilégier le téléchargement d'une application sur le site de l'éditeur ou sur un site de confiance.
Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
 
Prend quelques instants pour lire.
 
Les toolbars c'est pas obligatoire!
 
Lisez d'abord cliquez après !!!
 
Détection PUP/LPI : Programmes potentiellement indésirables
 
Tu peux marquer ensuite ton sujet marquer comme résolu
Comment afficher son sujet comme étant résolu

[Bessard]

Bonsoir Tomtom95,

 

Après avoir suivi toutes tes instructions et recommandations .... tout fonctionne correctement.

Je te remercie pour ta patience et bravo pour tes compétences

Encore une fois Zebulon et son équipe a montré sa super compétence.

 

Je vous envoie mes plus cordiales amitiés

Bessard

 

PS: je marque le sujet résolu

[tomtom95]

Bonjour Bessard

 

Merci soit prudent sur le net.

 

A+ sur les forums Zeb.