Trojan Horse IPV6Monk.dll

[Cendres]

Bonjour à toutes et à tous, en particulier à Igor et Cyrrus.

Vous le savez peut-être, je fréquente plus les sections biologie et identificationdes plantes et animaux du forum que cette section.

Mais je me trouve aux prises avec un souci.

Depuis ce matin, un programme visiblement malveillant fait joujou.
Je suis sous Windows XP première version (datant de 2004).
Ledit programme me fait apparaître dans la barre des icônes du bureau en bas des cercles rouges avec une croix blanche. Ceux-ci se relaient pour me dire:

Warning! Security Report
Your computer in infected! It is recommended to start spyware cleaner tool.
Parfois ceci déclenche Internet Explorer (version 6.5) et m'envoie vers une sorte de site bidon spywarecleanertoool, un truc comme ça. Maintenant cela n'arrive plus à atteindre un site. Je contourne le problème grâce à Mozilla Firefox.
Qui plus est, le système verrouille le firewall sygate.

Mon fond d'écran est remplacé par un bandeau de mise en garde:

WARNING

Many viruses were found on your computer such as: Trojan Horse (plutôt vague, ça...), PassCapture, etc...
Your personal information can fall into "third hands".
Please check up the computer with a special software. Thank. (petite fautes d'anglais, en plus...)

J'ai lancé Spy Hunter security suite, dûment mis à jour, qui m'a viré plein de spywares et cookies. Mais, au redémarrage, rien...la bête est toujours là.

C'est Norton antivirus 2004 qui m'a signalé la chose, sans réussir à l'enlever: trojan horse dans C:\WINDOWS\system32\IPV6Monk.d ll

Auriez-vous une piste? S'il y a des histoires de rapports à poster et tout ça, il faudra sans doute m'expliquer comment faire.
Pour l'instant, pas de dommages au système, c'est juste pénible. Surtout que les p'tite croix blanches font régulièrement "pop" pour leur message de Warning.
-----

[Cyrrus]

Bonsoir,

Oublie pas Synthexe, il fait aussi partie de l'équipe même s'il est surbooké

Effectivement c'est une infection classique. On doit quand même voir s'il n'y a rien d'autre.

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

Bonne soirée
Cyrrus

[Cendres]

Ok...

J'ai téléchargé et installé Avast 4.8.
Au redémarrage, voisi le rapport:

Rapport passé en pièce jointe.

yoda1234.


Mais la bestiole (l'antivirus 2009) est toujours là, avec sa croix blanche et son "plop" débile.
A chaque redémarrage, Avast m'annonce que j'ai un Rootkit. Je lui demande de le supprimer, et il s'exécute. Mais au coup d'après, pouf! toujours Rootkit (le même), et ma fenêtre Warning! Security Report de mon pote Antivirus2009.

Je sipsosais de Norton Antivirus 2004, remis à jour plusieurs fois. Celui-ci avait bien décelé un Trojna, mais depuis, à chaque redémarrage, la fenêtre d'alerte de Norton reste bloquée. Verrouillé par le système. Du corp, Avast détecte qu'une session Norton est ouverte, et refuse de mettre en place certains trucs.

Bref, ça se mord la queue, cette histoire.

[yoda1234]

Je sipsosais de Norton Antivirus 2004, remis à jour plusieurs fois. Celui-ci avait bien décelé un Trojna, mais depuis, à chaque redémarrage, la fenêtre d'alerte de Norton reste bloquée. Verrouillé par le système. Du corp, Avast détecte qu'une session Norton est ouverte, et refuse de mettre en place certains trucs.

Bref, ça se mord la queue, cette histoire.

Bonjour,

non, cela ne se mord pas la queue, il est déconseillé d'installer deux AV sur la même machine.
Suis s'il te plait le conseil de Cyrrus et ne fait rien d'autre:

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

Essaye aussi de poster tes rapports en pièces jointes.

[A voir en vidéo sur Futura]

[Cendres]

Yes, sir.

Voici les deux rapports générés par la procédure (par RSIT).

[Cendres]

Bon, finalement, je m'en suis apparemment sorti. Grâce à Avast, plus de manifestations de la chose depuis un jour et demi. Je vais encore surveiller, des fois qu'il y ait des soubresauts.

[Cyrrus]

Bonjour,

Avast ne sort jamais d'affaire...il peut abattre l'arbre msquant la foret.

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

--------------------------------------------------------


Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Bonne soirée
Cyrrus

[Cendres]

Ok.

Toujours aucune manifestation du virus, mais suivant tes recommandations et l'adage "un virus peut en cacher un autre", voici le rapport de Smitfraudfix:

[Cyrrus]

Bonjour,

Il manque le rapport de MBAM.

Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :

• Redémarre ton ordinateur
• Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
• A la place du chargement normal, un menu avec des options devrait appraitre;
• Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
• Choisis ton compte courant.

Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse.
Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

Attention : L'option 2 pourra supprimer le fond d'écran.

Cyrrus

[Cendres]

Après avoir laissé filer le truc:

MBAM ne signale aucun fichier infecté.

Voici le rapport: