Infection... Résolu/Fermé

Question

Bonjour, 

J'ai fait un rapport avec Hijackthis et je l'ai vérifié avec ZHP qui me dit que je suis infecté 

Voici le rapport :
https://pjjoint.malekal.com/files.php?id=HijackThis_20121105_f11h11i11i7c12

J'ai des trucs du style :
O1 - Hosts: 216.239.32.20 www.google.ae # bck9

et quand je les supprime avec hijackthis ils reviennent...

Pouvez-vous m'aider ?

Un grand merci d'avance

Configuration: Windows Vista / Firefox 3.6.3

g3n-h@ckm@n · Answer

salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

real_waner · Answer

Merci beaucoup,

Je vais imprimer tout ca et essayer de faire ça cette semaine.

C'est donc un virus ?
Qui fait quoi ?

Encore merci

g3n-h@ckm@n · Answer

tu passes par un proxy ?

real_waner · Answer

Non
Enfin je crois pas ...

g3n-h@ckm@n · Answer

t'as des DNS redirigés aux USA ^^

https://www.ip-adress.com/ip-address/ipv4/216.239.32.20

real_waner · Answer

C'est mon reve américain ^^

Ca veut dire qu'on "se sert" de moi ?

g3n-h@ckm@n · Answer

je ne sais pas encore je verrai selon les rapports :)

real_waner · Answer

Ok je fais ça dès que possible

real_waner · Answer

Salut,
Je suis en train de le faire.
Mais ça semble bloqué depuis plusieurs minutes sur
Un écran oú est écrit " feature_enable_ie_compression "
Et une barre de progression figée.
Je fais quoi ?

real_waner · Answer

Oups le temps de poster et ça s'est débloqué,
Surement une etape + longue que les autres

g3n-h@ckm@n · Answer

il a du peiner à supprimer une clé

real_waner · Answer

Ca dure combien de temps en gros ?

g3n-h@ckm@n · Answer

ca depend

real_waner · Answer

Il m'a parlé de lecteur virtuel et a lancé defrogger.
La il redemarre apres quelques petits messages d'erreur liés à cmd.exe

g3n-h@ckm@n · Answer

? cmd .? bizarre

real_waner · Answer

Apres le redemarrage je recoupe parefeu et antivirus ?

real_waner · Answer

voici le lien du fichier texte:
https://forums-fec.be/upload/www/?a=d&i=0301764473

2 questions :

- As-tu besoin du fichier defogger_disable.log ?

- Qu'est-ce que je fais avec le lien de suppression ?

g3n-h@ckm@n · Answer

avec le lien de suppression , ben rien du tout tu l'ignores

pour le texte de deffogger non mais laisse-le où il est pour l 'instant je regarde ca et te donne la suite

real_waner · Answer

Ok merci.

Sinon je pense savoir ce qui a causé ça, ce serait le logiciel "K9 Web Filter":

http://forums.bluecoat.com/viewtopic.php?f=13&t=15572

je l'ai désinstallé il y a pas longtemps, et visiblement il laisse ce cadeau.

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

il sera aussi : C:\Adwcleaner[Sx].txt

real_waner · Answer

Voilà le rapport :

https://forums-fec.be/upload/www/?a=d&i=2523045162

Question subsidiaire qui n'a peut-être rien à voir :
depuis quelques temps j'ai un msg d'erreur peu après le démarrage d'Antivir et le logo de la barre des tâches disparait (mais a priori avguard est toujours actif).

Une idée ?
Sinon je le le réinstallerai.

En tout cas merci
Et bonne soirée

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

real_waner · Answer

Salut

Voici le rapport :
https://biggboss14tv.com/upload/www/?a=d&i=6036877357

g3n-h@ckm@n · Answer

quels soucis persistent ?

real_waner · Answer

Là a priori rien à part l'erreur de antivir mais qui n'a peut-être rien à voir

g3n-h@ckm@n · Answer

desinstalle reinstalle antivir ?

real_waner · Answer

Fait
Et ça semble bon

Un grand MERCI !

g3n-h@ckm@n · Answer

fais le menage 

 https://gen-hackman.kanak.fr/#1037

real_waner · Answer

OK

Comment je fais pour "reenable" defogger ?

g3n-h@ckm@n · Answer

ben t'as pas l'executable sur ton bureau ??????

real_waner · Answer

non

real_waner · Answer

dans mon répertoire utilisateur j'ai un fichier nommé defogger_reenable (sans extension) qui contient "s:SPTD:0" mais c'est pas un executable

g3n-h@ckm@n · Answer

et bien pends celui-ci ^^

http://www.archive-host.com

real_waner · Answer

Merci

J'en suis à l'étape Delfix dont voici le lien du rapport :

https://forums-fec.be/upload/www/?a=d&i=0931917405

Y a juste la maj de Flash Player que j'ai pas encore faite (il me dit que le pgm est déjà utilisé), j'essaierai + tard.

Suite au prochain épisode :-)

g3n-h@ckm@n · Answer

salut

ok cc'est bon :)

real_waner · Answer

Salut

Rapport de Slowin Killer :

https://forums-fec.be/upload/www/?a=d&i=9104113173

g3n-h@ckm@n · Answer

encore 2Go de gagnés ^^

real_waner · Answer

PureRa :


Total space cleaned: 23.79 MB

tion des erreurs, mais ç · Answer

Bon il ne me reste plus que la vérification des erreurs, mais je le ferai plus tard.

Je pense que je suis paré !

Un grand Merci, et je vais garder ton lien précieusement !

g3n-h@ckm@n · Answer

ok tu pourras mettre en resolu dans l'entete du topic dans ce cas:)

Infection...

40 réponses

Discussions similaires