Virtob, trojan-gen, eggDrop-AE
Résolu
mistikdu76
-
jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je viens à vous car je ne comprends plus rien : j'ai récupéré un ordinateur (compaq presario r3000) qui fonctionnait au ralenti. Après formatage du DD et réinstallation de windows, j'installe antivir qui me détecte des trojans. Bref, l'ordi galérant de trop, je reformate et réinstalle tout, et là, plus moyen d'installer antivir. Je télécharge donc avast, qui me trouve virtob, trojan-gen et eggDrop-AE.
Ma question est donc de savoir comment me débarrasser de tout ça, sachant que meme en formattant, ça revient.
Merci par avance
Je viens à vous car je ne comprends plus rien : j'ai récupéré un ordinateur (compaq presario r3000) qui fonctionnait au ralenti. Après formatage du DD et réinstallation de windows, j'installe antivir qui me détecte des trojans. Bref, l'ordi galérant de trop, je reformate et réinstalle tout, et là, plus moyen d'installer antivir. Je télécharge donc avast, qui me trouve virtob, trojan-gen et eggDrop-AE.
Ma question est donc de savoir comment me débarrasser de tout ça, sachant que meme en formattant, ça revient.
Merci par avance
A voir également:
- Virtob, trojan-gen, eggDrop-AE
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan gen 2 ✓ - Forum Antivirus
- Win32pup-gen ✓ - Forum Linux / Unix
- Ae collé ✓ - Forum Windows
- Effet Géométrie dans AE - Forum After Effects
8 réponses
Re,
Malgré le +1, malheureusement dans ce cas là, la procédure RSIT est une perte de temps.
Précédemment je n'étais pas trop sure mais concernant Virtob/Virut/Sality et certaines infections Beagle et Vundo... la seule solution est le formatage à l'aide de Killdisk.
(merci à jalobservateur pour ce travail de fourmi et pour sa patience)
Pour les liens utiles:
https://jalobservateurtextes.wordpress.com/2008/02/21/killdisk-guide-tutoriel-complet-francais-et-en-imageslien-secure-telechargement/
Pour plus de détails:
http://ww12.purforum.com
=========================
ATTENTION ! L'utilisation de Killdisk est vraiment sans retour possible!
Alors , si vous notez des fluctuations de courants ,la journée que vous voulez
utiliser Killdisk, dû par exemple à des orages, du vent (ou une tempête de neige Vive le Québec) , vous feriez mieux d'attendre un jour calme !
Car durant les opérations de celui-ci, si il y a coupure de courant:
Votre , (vos) disques seront bons pour la poubelle !
=========================
En gros, son travail est de remettre " à l'état originel " votre ou (vos) disques.
En résumé:
1- Télécharger une version de Antivir (ne pas l'exécuter sinon le fichier risque de se retrouver infecté)
2- Télécharger une image iso bootable de killdisk (voir le lien sure donné par jal)
3- Consulter le guide de killdisk (recopier ou imprimer les parties qui vous sembleront utile)
4- Vous déconnecter d'internet : débrancher le câble est la solution la plus sure et simple.
5- Sauvegarder sur une clé USB ou un CD/DVD, le fichier d'installation d'Antivir ainsi que vos documents textes, audio, vidéos, photos... mais pas de programme exécutable
6- Graver sur un CD l'image iso bootable de killdisk
7- Redémarrer sur le CD Killdisk et exécuter la procédure de formatage
8- Réinstaller Windows à l'aide de votre CD d'installation
9- Installer Antivir
10- Rebrancher vous à internet (Vous risquez de recevoir des attaques car les serveurs accueillant l'infection à gardé en mémoire votre adresse ip)
11- Faites la mises à jour Antivir et Windows jusqu'au SP3
12- Installer Firefox pour naviguer
13- Ne plus rêver le p2p est fréquemment illégale mais est aussi une source d'infection comme vous pouvez le constater
A+
Denis
Malgré le +1, malheureusement dans ce cas là, la procédure RSIT est une perte de temps.
Précédemment je n'étais pas trop sure mais concernant Virtob/Virut/Sality et certaines infections Beagle et Vundo... la seule solution est le formatage à l'aide de Killdisk.
(merci à jalobservateur pour ce travail de fourmi et pour sa patience)
Pour les liens utiles:
https://jalobservateurtextes.wordpress.com/2008/02/21/killdisk-guide-tutoriel-complet-francais-et-en-imageslien-secure-telechargement/
Pour plus de détails:
http://ww12.purforum.com
=========================
ATTENTION ! L'utilisation de Killdisk est vraiment sans retour possible!
Alors , si vous notez des fluctuations de courants ,la journée que vous voulez
utiliser Killdisk, dû par exemple à des orages, du vent (ou une tempête de neige Vive le Québec) , vous feriez mieux d'attendre un jour calme !
Car durant les opérations de celui-ci, si il y a coupure de courant:
Votre , (vos) disques seront bons pour la poubelle !
=========================
En gros, son travail est de remettre " à l'état originel " votre ou (vos) disques.
En résumé:
1- Télécharger une version de Antivir (ne pas l'exécuter sinon le fichier risque de se retrouver infecté)
2- Télécharger une image iso bootable de killdisk (voir le lien sure donné par jal)
3- Consulter le guide de killdisk (recopier ou imprimer les parties qui vous sembleront utile)
4- Vous déconnecter d'internet : débrancher le câble est la solution la plus sure et simple.
5- Sauvegarder sur une clé USB ou un CD/DVD, le fichier d'installation d'Antivir ainsi que vos documents textes, audio, vidéos, photos... mais pas de programme exécutable
6- Graver sur un CD l'image iso bootable de killdisk
7- Redémarrer sur le CD Killdisk et exécuter la procédure de formatage
8- Réinstaller Windows à l'aide de votre CD d'installation
9- Installer Antivir
10- Rebrancher vous à internet (Vous risquez de recevoir des attaques car les serveurs accueillant l'infection à gardé en mémoire votre adresse ip)
11- Faites la mises à jour Antivir et Windows jusqu'au SP3
12- Installer Firefox pour naviguer
13- Ne plus rêver le p2p est fréquemment illégale mais est aussi une source d'infection comme vous pouvez le constater
A+
Denis
salut,
Virtob est effectivement très coriace après une recherche rapide, voici une ancienne méthode simple qui semble fonctionner mais qui nécessite malheureusement un formatage :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/solution-virtob-simple-sujet_14633_1.htm
Important :
Concernant les fichiers *.exe, assurez-vous lors de la procédure de tout scanner, Usb, Disques externes, partitions...
Une autre procédure plus simple pour commencer:
http://www.malekal.com//tutorial_eScan_antivirus_toolkit.php
A+
Denis
Virtob est effectivement très coriace après une recherche rapide, voici une ancienne méthode simple qui semble fonctionner mais qui nécessite malheureusement un formatage :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/solution-virtob-simple-sujet_14633_1.htm
Important :
Concernant les fichiers *.exe, assurez-vous lors de la procédure de tout scanner, Usb, Disques externes, partitions...
Une autre procédure plus simple pour commencer:
http://www.malekal.com//tutorial_eScan_antivirus_toolkit.php
A+
Denis
Bonsoir,
* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
* Double cliques sur RSIt afin de lancer le programme
* clique sur " continue " à l'ecran " disclaimer "
*Si l'outil hijackthis est non present ou non detecté, RSIT le telechargera
-->acceptes la license
* A la fin de l'analyse, 2 fichiers textes s'ouvriront
log.txt et info.txt ( dans la barre des taches)
* Postes leur contenu
* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
* Double cliques sur RSIt afin de lancer le programme
* clique sur " continue " à l'ecran " disclaimer "
*Si l'outil hijackthis est non present ou non detecté, RSIT le telechargera
-->acceptes la license
* A la fin de l'analyse, 2 fichiers textes s'ouvriront
log.txt et info.txt ( dans la barre des taches)
* Postes leur contenu
Re,
Antivir n'a pas réussi à le bloquer, cette infection semble nouvelle :
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
Utilises DrWeb CureIt pour analyser tous tes disques car tu dois avoir un disque ou une clé usb infecté.
Suivre la procédure ci dessous:
https://www.malekal.com/tutorial-et-guidedr-web-cureit/
Celui qui sera infecté devra être également formater.
A+
Denis
Antivir n'a pas réussi à le bloquer, cette infection semble nouvelle :
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
Utilises DrWeb CureIt pour analyser tous tes disques car tu dois avoir un disque ou une clé usb infecté.
Suivre la procédure ci dessous:
https://www.malekal.com/tutorial-et-guidedr-web-cureit/
Celui qui sera infecté devra être également formater.
A+
Denis
Je m'en suis sortie, j'ai reformaté avec killdisk et j'ai tout réinstallé. Avant de reconnecter internet, j'ai installé le firewall zonealarm, et là, miracle, plus de virus. Par contre, zonealarm bloque un nombre impressionnant de "trucs" qui cherchent à se connecter sur mon ordinateur (ça monte rapidement jusqu'à 500 alertes).
Enfin bref, l'essemntiel c'est que ça marche.
En tout cas, merci beaucoup pour votre aide
Enfin bref, l'essemntiel c'est que ça marche.
En tout cas, merci beaucoup pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
Très bonne idée, c'était la solution suivante à envisager.
Avez vous des disques externes, clé usb ou des partitions?
Si oui il faudrait s'assurer de les contrôler, sans sélectionner quoique ce soit, laisser travailler DrWeb.
A+
Denis
Très bonne idée, c'était la solution suivante à envisager.
Avez vous des disques externes, clé usb ou des partitions?
Si oui il faudrait s'assurer de les contrôler, sans sélectionner quoique ce soit, laisser travailler DrWeb.
A+
Denis
Mistidu,
Analyser le CD sur lequel vous avez sauvegarder Antivir et vos documents...
Si cette source est infecté c'est inutile de la garder.
Avez vous des partitions sur votre disque, ou tout autre type de stockage externe, clé usb... ?
Il faudrait les contrôler également et les formater si ils sont infectés.
En attendant je vais me renseigner pour vous donnez plus de détails.
A+
Denis
Analyser le CD sur lequel vous avez sauvegarder Antivir et vos documents...
Si cette source est infecté c'est inutile de la garder.
Avez vous des partitions sur votre disque, ou tout autre type de stockage externe, clé usb... ?
Il faudrait les contrôler également et les formater si ils sont infectés.
En attendant je vais me renseigner pour vous donnez plus de détails.
A+
Denis
J'ai formaté avec killdisk, réinstallé windows, antivir.
Jusque là tout allait bien, sauf qu'une fois reconnecté internet, antivir me balance des alertes pour virut.ax et agent.add, du coup je n'ai pas fait les mises à jour pour le SP3.
Est-ce que j'ai mal fait quelquechose? Dois-je recommencer avec Killdisk?
Je mets le rapport d'antivir si ça peut aider...
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 13 janvier 2009 12:08
La recherche porte sur 1296393 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 1) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ORDI-CECILE
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 10:45:33
ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23/01/2009 10:45:37
ANTIVIR3.VDF : 7.1.1.199 343040 Bytes 29/01/2009 10:45:39
Version du moteur: 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 13/01/2009 10:45:51
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 13/01/2009 10:45:50
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 13/01/2009 10:45:49
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 13/01/2009 10:45:48
AEHELP.DLL : 8.1.2.0 119159 Bytes 13/01/2009 10:45:42
AEGEN.DLL : 8.1.1.10 323957 Bytes 13/01/2009 10:45:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 13/01/2009 10:45:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 13 janvier 2009 12:08
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwwin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winamp.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\System32\winamp.exe'
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'19' processus ont été contrôlés avec '19' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
C:\WINDOWS\system32\winamp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.axdd
[AVERTISSEMENT] Fichier ignoré.
Le registre a été contrôlé ( '43' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drwtsn32.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[AVERTISSEMENT] Fichier ignoré.
C:\WINDOWS\system32\Isass.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[AVERTISSEMENT] Fichier ignoré.
C:\WINDOWS\system32\pcyf.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[AVERTISSEMENT] Fichier ignoré.
C:\WINDOWS\system32\winamp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.axdd
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : mardi 13 janvier 2009 12:13
Temps nécessaire: 05:07 Minute(s)
La recherche a été effectuée intégralement
597 Les répertoires ont été contrôlés
27774 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
27767 Fichiers non infectés
270 Les archives ont été contrôlées
6 Avertissements
0 Consignes