rootkit , rame, déconnexion

[inviteb0e5ce28]

Bonjour, je recommence mon texte pour la troisième fois et cette fois j'espère que tout ne s'effacera pas. Mon ordi rame, j'ai un rootkit pour la désinfection du pc, et je travaille en wifi, je suis souvent déconnectée, il faut que je fasse fermer la session, et là je retrouve ma connexion. Je pense que tous ces problèmes sont arrivés surtout après que j'ai téléchargé un logiciel (skin ou skinner) pour msn. Il va de soit que j'ai scanner l'ordi à l'anti virus, nettoyeur, défragmenteur ... Et là je viens de faire le programme anti malware. Donc je vais essayer pour la 3 eme fois d'envoyer les rapports. Merci de votre aide. Je ne suis pas une grande virus killer, ... Merci de votre aide. K2F ps : impossible de transmettre les pièces jointes, échec uploader .. que faut 'il que je fasse ? Merci
-----

[inviteb0e5ce28]

ouf, voici le log hijackthis, il ne me reste plus qu'à trouver comment faire pour le diag. Plus ça va et plus l'ordinateur rame, rame sauf quand arrive les fenetre pour me dire que le pc est tout infecté et qu'il faut que j'achete un antivirus. Merci d'avance pour les réponses; k2f

[yoda1234]

Bonjour,

si tu as un problème de pièces jointes, insère les dans le corps du message, et utilise la balise "spoiler" ou si tu n'y arrives pas fait un copié/collé tout simplement, je me charge du reste.

[igor51]

Bonsoir,

on a besoin du log de diaghelp pour pouvoir t'aider.

Bonne soirée

[A voir en vidéo sur Futura]

[inviteb0e5ce28]

bonsoir Yoda et merci pour ta réponse, je vais essayer un copier coller, j'ai essayé tout à l'heure, mais j'avais trop la tete dans le pc . Ca ira peut etre mieux maintenant.
Bien, après quelques essais, je n'arrive pas ni a faire de copier coller, ni à joindre le dossier. Je ne sais pas comment se servir de la balise spoil. Je crois que je vais faire dodo, il est tard et là je crois que mon petit ordinateur m'agace beaucoup; Donc à plus, la nuit porte conseil .....

[JPL]

Il y a parfois quelques caprices depuis peu avec les pièces jointes (mais problème difficile à corriger parce que complètement aléatoire, donc l'administrateur du site n'a pas pu encore observer un flagrant délit, et par conséquent n'a pas pu trouver la cause).
Demain tout se passera peut-être (probablement) sans problème.

[inviteb0e5ce28]

Bonjour et merci pour votre soutien. Bon je vais réessayer, qui sait ...
Ca marche, trop fort .... !

[igor51]

Bonjour,


Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistre-le sur ton Bureau.

Fais un clic droit sur navilog1.zip et choisis tout extraire
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

Poste le, en pièce jointe, dans ta prochaine réponse.

Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonne journée

[inviteb0e5ce28]

ok Igor51, voilà j'ai installé Navilog, je te joins le résultat. Du moins j'essaye . A plus

[igor51]

Bonsoir,

Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver. ( sur ton Bureau par exemple )
Referme le blocnote. Ton bureau va réapparaitre.

Note : Si ton bureau ne réapparait pas, déroule les instructions suivantes:

1. Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
2. Rends-toi à l'onglet "processus".
3. Clique en haut à gauche sur fichiers et choisis "exécuter"
4. Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport en pièce jointe dans ta prochaine réponse, ainsi qu'un nouveau log Hijackthis.

Bonne soirée

[inviteb0e5ce28]

Bonsoir Igor, je vais faire en sorte de te poster le rapport cleannavy, puis après le log hijackthis,( vu comment je viens de me battre avec la sécurité enfant pour la désactiver car elle avait disparue de la barre d'en bas, ne serait ce que pour trouver comment faire), ca promet ... ciao à plus. K2f

[inviteb0e5ce28]

re bonsoir, normalement la piece jointe doit etre le nouveau log, normalement ....
Je crois que c'est ok.
A plus

[igor51]

Bonjour,

Suis la procéure ci-dessous :

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

et fais aussi :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste moi les deux rapports générés.

Bonne journée

[inviteb0e5ce28]

bonjour Igor51, j'ai fait avg anti spyware, puis kapersky, je n'ai pas réussi à mettre le dernier rapport en mode texte et du coup il ne veut pas etre en pièce jointe. En tout cas les deux rapports sont ok il n'y a pas de vilaine bététe. Si je peux je vais encore patouiller, pour voir si je peux poster le rapport. Merci par avance pour les conseils. (a moins que ce soit celui d'avg que je n'arrive pas à trouver, ??? je m'y perds totalement ...)

[inviteb0e5ce28]

j'ai fait une petite manipulation, je vais essayer de t'envoyer le rapport Kapersky, et merci de ne pas faire la moque si ça ne marche pas, (humour) ...
Bon ça a l'air d'etre OK. J'espère que c'est le bon rapport. Bonne soirée. K2F

[igor51]

Bonsoir,

la plus grosse infection est suprimée, mais il en reste encore une.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

1. Fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, choisis extrait tout ou extraire ici
2. Cela va créer un dossier clean.
3. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
4. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
5. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

Crées un fichier avec le bloc note et colle ce texte dedans :

Code:

@ECHO OFF
dir %Windir%\tasks /a h > files.txt
notepad files.txt
del /q files.txt
exit

- Dans le menu "Fichier":"Enregistrer sous"
- Enregistrer dans : Bureau
- Nom du fichier : findjob.bat
- Type : tous les fichiers
- cliquer sur Enregistrer
- quitter Notepad

Double clique sur le fichier findjob.bat : une fenêtre va s'ouvrir rapidement,c'est normal.

Poste moi les deux rapports générés.

Bonne soirée

[inviteb0e5ce28]

Bonjour Igor51, je te poste vite ce que je peux, mon réseau se déconnecte plusieurs fois

[inviteb0e5ce28]

Excuse pour la réponse brève mais ce n'est pas facile de gérer le temps de connexion. Je n'ai pas réussi à poster finjob. Je vais voir si je peux faire autrement.
Voilà pour files, est ce tout ? ou il y a encore d'autre rapports ?

Dans une fenetre noire, il est demandé d'appuyer sur une touche pour continuer, mais cela ne fait rien. Je ferme la fenetre ? Merci Bonne journée. K2F

[inviteb0e5ce28]

Re bonjour, je ne suis pas sure d'avoir posté la pièce jointe, donc voilà un nouveau message.(Il y a des jours, c'est comme ca, on fait tout de travers). Bonne journée K2F

[inviteb0e5ce28]

Heureusement, que j'ai vérifié, cette fois le fichier est joint. Au bout de trois essais c'est bien ... Re bonne journée.

[inviteb0e5ce28]

Encore, ...
Je n'arrive pas à poster le fichier à Malekal, il me dit que je n'ai pas choisi de fichier, je pense que c'est pour cela que lorsque j'appuie sur une touche comme demandé dans la fenetre noire, rien ne se passe. Je suis allée voir dans aide pour poster le fichier, je pense avoir bien fait, ???? C'est énervant ces choses là. En plus j'ai une fenetre publicitaire qui m'attaque sans arret, c'est pour du matériel de pc. Autant j'ai des problèmes de connexion pour envoyer mes fichiers mais cette pub n'a aucun problème de connexion pour m'envahir. dommage que l'on ne puisse pas les renvoyer aux expéditeurs directement.

[igor51]

Bonjour,

Supprime ce dossier >> C:\Program Files\BitDownload

Et fais ceci :

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Pour l'upload ce n'est pas grave.

Bonne journée

[inviteb0e5ce28]

Bonsoir , j'ai utilisé combofix, fait unlog hijackthis, et j'ai bloqué msn comme me l'a demandé l'ordi.
Je te poste les logs.
(Pour les installations sur le bureau, enfait, je ne savais pas trop comment faire, voilà pourquoi c'est un peu dans tout les sens ... désolée)
Bonne soirée

[igor51]

Bonsoir,

c'est essentiellement combofix qu'il faut mettre sur le Bureau pour certaines focntions dont nous ne serviront pas.

As-tu toujours les pub ?

Poste moi un nouveau rapport de Diaghelp option 1

Bonne soirée

[inviteb0e5ce28]

Bonsoir Igor, non je n'ai visiblement plus de publicité, et je te joins le nouveau diaghelp. Merci de ton aide. Bonne soirée
PS : je n'ai toujours pas réussi à poster le rapport à Malekal et mon réseau fait toujours du yoyo, mais au moins je ne suis plus obligée de fermer ma session à chaque fois.

[igor51]

Bonsoir,

ce n'est pas grave pour l'upload...

Je ne peux pas faire grand chose pour ton réseau, peut être regardé du côté de ton FAI ???


Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situé dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scanne ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Maintenant que nous avons fini la désinfection, tu peux supprimer les outils que je t'ai fait télécharger. Pense à passer par Ajout/Suppression de programmes pour réaliser un désinstallation propre des logiciels. Lorsque l'outil n'a crée qu'un Dossier, supprime ce dossier ainsi que le fichier que tu as téléchargé.

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.


Bonne soirée

[inviteb0e5ce28]

Bonjour Igor, je crois que j'ai encore fait une bétise. Je suis allée dans ccleaner, j'ai bien coché toutes les cases de gauche (internet, .../avancé), j'ai fait analyse, puis lancer le nettoyage. Mais je ne trouve pas "suppression des incohérences du registre ...et tout le reste de la procédure. Et bien sur je n'ai pas trouvé où sauvegarder. Donc je reste en stand by ... De plus, je viens de me reconnecter sur ce forum et je me prends tout de suite une fenetre publicitaire pour le matériel informatique. C'est grave Docteur ? ou c'est moi qui ait fait une (ou plusieurs) bétise(s) ? Merci de tes conseils .
Bonne journée, K2F

[igor51]

Bonsoir,


voici un tuto pour ccleaner : http://www.pcentraide.com/index.php?showtopic=3847

Poste moi un nouveau log Hijackthis pour voir ce qui se passe.

Bonne soirée

[inviteb0e5ce28]

Bonsoir Igor, bien je viens de regarder le tutoriel pour ccleaner, et je t'en remercie, j'ignorais qu'il y avait ce genre de mode d'emploi.
Bien, pour mon cas, le petit cube bleu est nommé registre. J'ignore si hier il s'appelait erreur quand j'ai fini le nettoyage. Je viens à l'instant d'en refaire un, et erreur n'apparait pas. J'ai fait un log hijackthis, je te le poste. Bonne soirée (je trouve qu'il y a quand meme des "trucs bizares" avec l'ordi ...)
Il faudra que tu me dises ce que c'était quand meme les bestioles que j'ai attrapé, et j'irai voir le dossier prévention également.
Merci à toi

[igor51]

Bonsoir,

tout d'abord as-tu toujours des problèmes de pubs intempestives ?

L'infection que tu avais se nomme Magic.Control/Egdaccess/Navipromo, elle s'attrappe en installant certain logiciel qui semble sérieux.

Lit bine et applique les conseils donnés dans le dossier de prévention.

Bonne soirée