Trojan horse Generic_c.RT dans ftp.exe

[javiou]

Bonsoir,

En faisantun scan avec AVG, j'ai découvert que j'avais "Trojan horse Generic_c.RT" dans 3 fichiers dans system 32 soit :
ftp.exe
tftp.exe
dllcache\tftp.exe

Ces fichiers sont bien sûr en quarantaine.

Sinon, j'ai un autre problème en ce moment, depuis 2 3jours, ma livebox se déconnecte régulièrement, et pour retrouver une connexion je suis obligé d'éteindre le PC, et de rebooter la livebox (le fait de rebooter la livebox avec le PC allumé ne résoud pas le problème). Je ne sais pas si les 2 choses sont liés (ça pourrait être un problème de livebox ou tout simplement un problème passager comme il y a en un de temps en temps).

J'ai suivi la procédure en pièces jointes les différents rapports



Merci.
-----

[igor51]

Bonjour,


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonne journée

[javiou]

Merci,

Voici donc les 2 rapports.

[igor51]

Re,


Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste moi le rapport généré

Bonne soirée

[A voir en vidéo sur Futura]

[javiou]

Bonjour,

J'ai fait le scan pendant la nuit, AVG anti spyware n'a rien trouvé. Voici le rapport.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:31:59 08/10/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport



Bonne journée.

[igor51]

Bonsoir,

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.


Bonne soirée

[javiou]

Salut

C'est normal si avast me reconnait combofix comme un cheval de troie ? "Win32adobra-EY [Trj]" dans C:\ComboFix\Cfiles.dat

[igor51]

Bonjour,

vivi c'est normal, désactive le le temps de la manipulation.

[javiou]

Ok, donc voici les 2 rapports.

Mais juste une question : avant de lancer combofix, tu crois qu'il y avait des virus ou autres saloperie dans mon PC ? car le scan d'AVG aujourd'hui était négatif.

Merci pour ton aide.

[igor51]

Bonjour,

je savais que tu étais encore infecté après le passage de SDFix, mais je pensais que AVG-AS pouvait supprimer les restes, parce que Combofix est un outil puissant, donc il vaut mieux le garder pour les grosses infections....


On va continuer.

As-tu encore des problèmes apparant ?

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne soirée

[javiou]

Non, je n'ai pas de problèmes apparents.

D'ailleurs, aujourd'hui je n'ai pas eu de déconnexion de ma livebox, c'était lié aux malwares ?

Bon je fais le scan, je t'envoie le rapport dans mon prochain message.

[javiou]

Bonsoir,

J'ai fait une erreur de manipulation du coup le scan s'est arrêté, j'ai recommencé.
Mais là, pour gagner du temps, je n'ai scanné que C: Voici le rapport. Je scanne les données dans la nuit, et je poste demain matin.

[javiou]

Bonjour,

Comme promis voici le rapport du scan pour D: et E: (disques de données)

Bonne journée.

[igor51]

Bonsoir,

pour ce qui est de la livebox, je ne pense pas, j'ai eu des problèmes tout le week end avec ma connection moi aussi....

Maintenant que nous avons fini la désinfection, tu peux supprimer les outils que je t'ai fait télécharger. Pense à passer par Ajout/Suppression de programmes pour réaliser un désinstallation propre des logiciels. Lorsque l'outil n'a crée qu'un Dossier, supprime ce dossier ainsi que le fichier que tu as téléchargé.

------------------------------------------------------------------------------

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

---------------------------------------------------------------------------

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.


Bonne soirée

[javiou]

Salut,

Merci pour tout.


En fait, je suis un peu du genre parano avec tous les malwares, je fais vachement attention, et je n'arrive pas à comprendre où j'ai pu me choper ce truc. Enfin bon, merci d'avoir passé du temps pour m'aider.