toutes sécurités disparues

[Glenn]

Salut Loreleï,

Alors voilà, ça ne pouvait pas durer.
Je me suis lancé sur les dernières informations que tu m'as données avant de me rendre compte que je ne pouvais pas désactiver la restauration du système puisque je travaille sur windows 2000 et pas sur XP (j'ai voulu te dire la fois précédente, mais il y a tant de choses à penser...).
Donc cette fonction n'est pas disponible.
Je me suis dit, qu'à cela ne tienne je tente E-Bot, on verra bien.
Donc j'ai lancé le scan, il n'a rien trouvé mais par contre en revenant du mode sans échec, à nouveau plus de symbole AVG et plus moyen d'acceder aux anti-spy!!!
Je me dis que je vais relancer hijack et que je t'envoie le résultat, peut-être y verra-tu quelque chose.

http://cjoint.com/?iyq7lZKbgr

en regardant à nouveau le log, je retouve tooujours le même qui revient :

F2 - REG:system.ini: Shell=Explorer.exe msjava.exe

et son petit frère j'imagine :

O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msjava.exe

Je sais que je les ai déjà enlevés plusieurs fois, mais visiblement, ça revient....
Voilà, peut-être que ça te dira quelque chose.
Là je les ai à nouveau enlevés avant de t'envoyer le log.

[Sév]

Désolée pour la restauration du système, j'ai "oublié" que tu étais sous 2000.

Ca ne me surprend pas plus que ça que Rbot vienne rejouer les troubles fêtes, c'est un worm et c'est coriace.

Avant de sortir l'artillerie lourde, j'aimerais en savoir un peu plus sur les fichiers infectés.

• Télécharge ce bat et dézippe le sur ton bureau
  
  
• Double clique sur rbot.bat et poste moi le contenu du fichier texte qui va apparaître à l'issue de la recherche.

Si possible :

• Télécharge Blacklight de F-Secure, crée lui son propre dossier, sur le bureau.
  
  
  • Ferme tous les programmes et toutes les fenêtres, et déconnecte toi d'internet.
    
    
  • Clique sur Accept, puis sur Scan
    
    
  • A la fin du scan, ouvre le dossier que tu as créé, tu trouveras un fichier fsbl + date du jour.log, poste le rapport.

Ne redémarre pas ton pc avant que je te le dise mais déconnecte toi d'Internet sauf pour poster ici.

@+
_________________

[Glenn]

Salut Loreleï,

Voici le texte bloc note rendu après R-Bot Bat :

[Sév]

Bonsoir Glenn,

[Glenn]

Salut Lorelei,

Je commence à désespérer, je crois.
Enfin voilà, j'ai fait ce que tu m'as dit.
Sauf que je ne peux toujours pas ouvrir Outpost ni faire de scan avec KAV.
Le reste a fonctionné je crois.
Je t'envoie les différents rapports.
Tout cela à l'air coriace.

http://cjoint.com/?iBoBNHCDIs

http://cjoint.com/?iBoCIZxTFD

http://cjoint.com/?iBoD721o6N

Merci encore pour ton attention,
A tout bientôt.

[jjcojax]

Bonjour,

[Glenn]

Salut,

J'ai pu retiré manuellement "C:\WINNT\system32\msijavaup32.exe".
C'est le seul que j'ai trouvé.
Enfin non, il y avait aussi
C:\WINNT\System32\svchost.exe
mais quand j'ai voulu le supprimer, ce n'était pas possible.
En tous cas, maintenant le faux fichier msijvaup.exe que j'ai créé s'ouvre au démarrage. Et j'ai accès à mon antivirus (AVG free) et j'ai pu installer Outpost.
Donc ça a l'air de fonctionner.
J'ai lancé un scan AVG pour voir.
Voilà je ne sais pas ce que je peux faire de plus.
Une idée???
Merci en tous cas à ceux qui s'interessent à mon pauvre cas...
A bientôt.

[jjcojax]

Re,

[Glenn]

Salut,
C'est bien un dossier que j'ai créé, je n'avais pas vraiment le choix de toute façon.
C'est juste une erreur en tapant (fichier pour dossier)
Sinon, je viens à nouveau de regarder si je trouvait les autres.
Je trouve un msjava.dll mais pas de .exe.
Apparemment en faisant un scan sur panda, il l'a trouvé et supprimé.
Sinon, à part le fait que j'ai des bips d'erreur en permanence ou presque, ça à l'air de fonctionner.
Quant au svchost.exe, c'est effectivement celui de microsoft et je n'en vois pas d'autre.
Active scan Panda en a trouvé un autre apparemment et dit l'avoir retiré, alors, je ne sais pas...
Voilà, est-ce qu'il y a autre chose à faire???
Merci en tous cas et à bientôt.

[Sév]

Bonjour Glenn, Re JJ,

Vu que tu as fait des manipulations depuis tes derniers rapports, peux-tu me poster un nouveau log HijackThis et le dernier rapport de scan de Panda ?

Je t'avais demandé un scan avec KAV également, il se pourrait bien qu'il trouve davantage que Panda.

Tu n'as rien supprimé avec Ewido : Tu dois cliquer sur Apply all actions à la fin du scan.

Tout est expliqué sur le tutoriel que je t'avais donné.

Tu as vérifié que ton système est bien à jour sur Windows Update

Il faut combler les failles de sécurité, c'est un client sérieux qu'on a là

@+
_________________

[jjcojax]

Bonsoir, (et coucou à Loreleï)

Si tu as des bips anormaux, note l'heure, et puis fait

démarrer -> exécuter puis tape dans la fenêtre eventvwr.msc

Tu auras tous les évenements des programmes et du système

ce qui est en rouge est plus important que le reste, et tu retrouveras la date et l'heure de l'évenement.

Vois un peu si tu trouves quelque chose.

à moins que les bip soit dûs à un clavier qui à pris l'eau (ou la bierre)

jjcojax

[Glenn]

Salut Loreleï,

Pour ce qui est des mises à jour windows, c'est fait.
Je t'envoie le log et le scan panda.

[Glenn]

Bien reçu le message aussi pour les bips, jj.
Evidemment, là je n'en entends plus, mais je vais faire attention et suivre tes indications.
Merci du conseil.
A plus...

[Sév]

[Glenn]

Merci pour les infos sur KAV,
Ca commence à faire beaucoup de manips et je finis par oublier les liens déjà envoyés.
Donc voici le nouveau scan avec résolution cette fois