Bagle.FJ [Résolu]

[binoute]

bonsoir,
petit probleme avec bagle.fj, je suppose.
NIS et NAV plantés pas de reinstal possible, pas de possibilite de se connecter chez symantec ou panda, kapersky annonce : La base antivirus Kaspersky est endommagée. Veuillez redémarrer Kaspersky On-line Scanner.
Pas de possibilite de connecter windows update.
seul secuser passe, mais trouve rien....
Quelqu'un à t'il un avis sur la question ?
Un grand merci d'avance
_________________
avec binoute, c'est la deroute

[Sév]

Bonsoir binoute,

[binoute]

Bonjour lorelei,
J'ai réussi à me connecter sur kapersky, il a trouvé ça :
http://cjoint.com/?cqp2aDhVbF
pour les fichiers system32, peut on les supprimer et réimplanter des fichiers sains qui viennent d'un autre PC ?
Je suppose que les autres fichiers ne sont que des fichiers temp qui ne servent à rien ?
dans l'attente de vos commentaires avisés, merci
_________________
avec binoute, c'est la deroute

[Sév]

Bonjour Binoute,

[binoute]

re lorelei,
bon apres manip du fxbeagle, rien trouvé par symantec, je ne sais pas si le fj est déja soigné par symantec !
sinon j'ai fait clean up, re boot et log HijackThis :
http://cjoint.com/?cqrRTJxcDN
A toi de jouer pour le complement à appliquer
merci
_________________
avec binoute, c'est la deroute

[Sév]

Bonsoir Binoute,

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

• Vide la quarantaine de Norton
  
  
• Désactive la restauration du système pour supprimer les points de restauration infectés et réactive la aussitôt avant de poursuivre la procédure.
  
  
• Télécharge & installe les outils suivants :
  
  
  • Killbox--> Imprime le tuto
    
    
  • a² Free
    
    
  • Hoster --> Dézippe le sur ton bureau, n'y touche pas pour le moment
    
    
  • DellDomains.inf --> Clique droit sur le lien et choisis enregistrer sous. N'y touche pas pour le moment
    
    
  • CWShredder
    
    
  • CCleaner---> Imprime le tuto
  
  
  
• Ouvre le bloc notes, copie et sauvegarde cette liste de fichiers. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :
  
  

  Citation:

  C:\WINDOWS\system32\anti_troj.exe C:\WINDOWS\system32\drivers\etc\1.hosts C:\WINDOWS\system32\winlog.dll C:\WINDOWS\system32\winlog.exe

  
  
  
  
• Débranche ta connexion internet à partir de maintenant
  
  
• Lance CleanUp comme c'est expliqué sur le tuto.
  
  
• Redémarre en mode sans échec
  
  
• Arrête les processus suivants si présents (attention ils peuvent être présents plusieurs fois)
  
  C:\WINDOWS\system32\winlog.exe
  C:\WINDOWS\system32\anti_troj.exe
  
  
• Lance CWShredder, clique directement sur "Fix" (s'il trouve quelque chose note le nom de la variante de CWS trouvée et donne le moi)
  
  
• Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
  
  O4 - HKLM\..\Run: [WINDOWS SYSTEM] nec.exe
  O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
  O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
  O4 - HKLM\..\RunServices: [WINDOWS SYSTEM] nec.exe
  O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
  O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
  O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https//ssl-tb.sitadelle.com/selfcare.cegetel.net/templates/static/ocx/AFAutoCon fig.ocx
  
  
• Clique sur Fix Checked et accepte les modifications.
  
  
• Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.
  
  
• Redémarre de nouveau en mode sans échec
  
  
• Fais un clic droit sur le fichier DellDomains.inf, dans le menu contextuel choisis installer.
  
  
• Double-clicque sur Hoster
  
  
  • Clique sur Restore original Hosts et rien d'autre
    
    
  • Ferme le programme
    
    
  • Suis ce chemin de fichier dans l'explorateur de Windows : C:\WINDOWS\system32\drivers\etc
    
    
  • Repère les fichiers lmhosts.sam et HOSTS, clicque droit sur chacun d'entre eux, choisis Propriétés dans le menu contextuel et coche la case Lecture seule
  
  
  
• Lance un scan complet avec a² Free --> Supprime tout ce qu'il trouve
  
  
• Lance CCleaner comme c'est expliqué sur le tuto
  
  
• Redémarre normalement
  
  
• Tente un scan avec Panda et poste le rapport
  
  
• Nouveau scan & rapport de KAV
  
  
• Nouveau log HijackThis.

Bon courage
@+
_________________

[binoute]

Bonjour lorelei,
j'ai réalisé les operations telles que definies, sauf sur point hoster : pas reussi restore (pas acces a la touche).
malgré cela le redemarrage c'est bien passé et j'ai l'air d'avoir retrouve acces aux sites symantec et windows update et kav ne trouve plus rien.
reste à reinstalle anti virus et nis.
ci apres logHijackThis
http://cjoint.com/?criTEGAlvt
a me confirmer si pas d'autres bobos de cree suite à manip.
merci et @+
_________________
avec binoute, c'est la deroute

[Sév]

Bonjour Binoute,

Ton log est propre. Malgré tout j'aimerais que tu me donnes un rapport de scan de Panda pour voir si tout va bien côté spywares.

Réinstalle ton anti-virus sans plus attendre, et active ton parefeu, sans protection tu es la cible idéale pour une nouvelle infection.

@+
_________________

[binoute]

re Lorelei,
pas de probleme sur une analyse panda (3 cookies traceur supprimés et rapport vierge après)
tout a l'air de fonctionner correctement
Je te remercie de ta disponibilité et j'espere à une prochaine fois.
_________________
avec binoute, c'est la deroute

[Sév]

Fais attention aux emails que tu reçois, n'ouvre pas les pièces jointes sans les faire analyser par ton anti-virus.

Merci du retour


_________________