Virus SPR/Tool.Obfuscator et autres supprimés
Résolu
Libra21
Messages postés
4
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Depuis plus d'un mois je n'arrivais pas à éradiquer les virus SPR/tool.Obfuscator.ER.42 et TR/SPY. Agent.xeq. Je ne m'y connais pas trop en virus et j'ai donc dû me farcir des km de pages sur ce site et dans d'autres.
Comme pour beaucoup d'autres utilisateurs, mes antivirus (malwares bytes etc..) étaient neutralisés dès leur lancement. Et comme je ne me voyais pas lancer un rapport RSITT vu mes compétences limitées..
C'est seulement il y a deux jours que je suis tombée sur un forum (pc astuce>sécurité>cheval de troie TR/small.bzc en bas de la page 1) dans lequel j'ai entendu parler d'un tout nouveau logiciel GMER.
Perdu pour perdu, j'ai été voir sur leur site, j'ai regardé leurs vidéos de démonstration et leur tutorial et puis je me suis lancée.
GMER m'a fait sauter TR/SPY.Agent.xeq et TR/Crypt.ZPACK.Gen (que j'ignorais avoir jusque là!). Certains programmes comme l'utilitaire CHKDSK (que j'avais lancé en vain pour répare des fichiers endommagés) se sont décidés à marcher.Du coup, ça m'a mis la puce à l'oreille et j'ai essayé de lancer MBAM et - Ô miracle! - il a fonctionné. Ce dernier m'a enfin débarrassé de Obfuscator!! Le 28 Juillet est désormais pour moi une date à graver d'une pierre blanche! Je me suis décidée à poster une fois certaine que ce n'était pas une fausse joie et voilà et que les virus étaient bels et bien morts!
En gros voici, par ordre chronologique, les bestioles qui se cachaient dans mon PC:
- Avec Antivir d'Avira: SPR/Tool.Obfuscator.ER.42 et TR/Spy.Agent.xeq
- Avec Kaspersky en ligne: Trojan.Win32.Agent.dxm
Jusque-là que des détections mais pas de suppressions.
- Avec GMER: il y en a 2 plus un que je n'ai pas su apprivoiser (ben oui, je suis nulle!)
Type: Name: Value:
Service c:windows\system32\drivers\MSIVXkeggvflkirwwggnxbxhsgydp... [SYSTEM]MSIVXserv.sys
Process ScnODvis.exe(xxxhiddenxxx) 3228
- Avec MBAM:
- 2 Spyware.Agent
- 1 Trojan.FakeAlert
- 1 Malware.Trace
- 3Trojan.DNSChanger
Depuis plus d'un mois je n'arrivais pas à éradiquer les virus SPR/tool.Obfuscator.ER.42 et TR/SPY. Agent.xeq. Je ne m'y connais pas trop en virus et j'ai donc dû me farcir des km de pages sur ce site et dans d'autres.
Comme pour beaucoup d'autres utilisateurs, mes antivirus (malwares bytes etc..) étaient neutralisés dès leur lancement. Et comme je ne me voyais pas lancer un rapport RSITT vu mes compétences limitées..
C'est seulement il y a deux jours que je suis tombée sur un forum (pc astuce>sécurité>cheval de troie TR/small.bzc en bas de la page 1) dans lequel j'ai entendu parler d'un tout nouveau logiciel GMER.
Perdu pour perdu, j'ai été voir sur leur site, j'ai regardé leurs vidéos de démonstration et leur tutorial et puis je me suis lancée.
GMER m'a fait sauter TR/SPY.Agent.xeq et TR/Crypt.ZPACK.Gen (que j'ignorais avoir jusque là!). Certains programmes comme l'utilitaire CHKDSK (que j'avais lancé en vain pour répare des fichiers endommagés) se sont décidés à marcher.Du coup, ça m'a mis la puce à l'oreille et j'ai essayé de lancer MBAM et - Ô miracle! - il a fonctionné. Ce dernier m'a enfin débarrassé de Obfuscator!! Le 28 Juillet est désormais pour moi une date à graver d'une pierre blanche! Je me suis décidée à poster une fois certaine que ce n'était pas une fausse joie et voilà et que les virus étaient bels et bien morts!
En gros voici, par ordre chronologique, les bestioles qui se cachaient dans mon PC:
- Avec Antivir d'Avira: SPR/Tool.Obfuscator.ER.42 et TR/Spy.Agent.xeq
- Avec Kaspersky en ligne: Trojan.Win32.Agent.dxm
Jusque-là que des détections mais pas de suppressions.
- Avec GMER: il y en a 2 plus un que je n'ai pas su apprivoiser (ben oui, je suis nulle!)
Type: Name: Value:
Service c:windows\system32\drivers\MSIVXkeggvflkirwwggnxbxhsgydp... [SYSTEM]MSIVXserv.sys
Process ScnODvis.exe(xxxhiddenxxx) 3228
- Avec MBAM:
- 2 Spyware.Agent
- 1 Trojan.FakeAlert
- 1 Malware.Trace
- 3Trojan.DNSChanger
A voir également:
- Virus SPR/Tool.Obfuscator et autres supprimés
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Virus mcafee - Accueil - Piratage
- Messages supprimés whatsapp - Guide
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
2 réponses
MBAM ne se lançait pas à cause des rootkits : MSIVXserv.sys et compagnie.
D'ailleurs, si ComboFix ne se lance pas, il suffit de le renommer en CCM par exemple et il devrait pouvoir se lancer.
D'ailleurs, si ComboFix ne se lance pas, il suffit de le renommer en CCM par exemple et il devrait pouvoir se lancer.
Bonjour,
--> Désactive l'UAC le temps de la désinfection.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
--> Désactive l'UAC le temps de la désinfection.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
