Virus persistant
Résolu/Fermé
Monsieur Chat
Messages postés
7
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
4 septembre 2009
-
1 sept. 2009 à 19:46
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 4 sept. 2009 à 02:12
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 4 sept. 2009 à 02:12
A voir également:
- Virus persistant
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
10 réponses
Trying2
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
236
1 sept. 2009 à 19:55
1 sept. 2009 à 19:55
Hello,
Deux semaines...
Condoléances, désolé.
Deux semaines...
Condoléances, désolé.
Monsieur Chat
Messages postés
7
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
4 septembre 2009
1 sept. 2009 à 20:00
1 sept. 2009 à 20:00
Y'a vraiment aucun moyen de virer ce truc proprement ?
Et un reformatage, ca marcherait ? :/
Et un reformatage, ca marcherait ? :/
Trying2
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
236
1 sept. 2009 à 20:06
1 sept. 2009 à 20:06
Tu peux en un premier temps tenter la panoplie DrWEB, Avptool.
Je te conseille de télécharger ce qu'il te faut, puis de te déconnecter d'internet et de désactiver la restauration système avant de commencer les scans.
Si cela échouait, jette un oeil à la fin de l'astuce.
Un formatage avec KillDisk et ton pc sera clean.
Ne sauvegarde aucun fichier exécutable, sinon tu te réinfecteras.
Je te conseille de télécharger ce qu'il te faut, puis de te déconnecter d'internet et de désactiver la restauration système avant de commencer les scans.
Si cela échouait, jette un oeil à la fin de l'astuce.
Un formatage avec KillDisk et ton pc sera clean.
Ne sauvegarde aucun fichier exécutable, sinon tu te réinfecteras.
Bonsoir Monsieur Chat
(on se demande bien ou mon abruti d'ami a chopé tout ca...)
Malheureusement vous n 'allez plus être pote tres longtemps....
O4 - HKCU\..\Run: [reader_s] C:\Users\Chat\reader_s.exe
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Windows\system32\config\systemprofile\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Windows\system32\config\systemprofile\reader_s.exe (User 'Default user')
Cela sent très fort viruT....
a+
(on se demande bien ou mon abruti d'ami a chopé tout ca...)
Malheureusement vous n 'allez plus être pote tres longtemps....
O4 - HKCU\..\Run: [reader_s] C:\Users\Chat\reader_s.exe
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Windows\system32\config\systemprofile\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Windows\system32\config\systemprofile\reader_s.exe (User 'Default user')
Cela sent très fort viruT....
a+
Monsieur Chat
Messages postés
7
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
4 septembre 2009
1 sept. 2009 à 20:09
1 sept. 2009 à 20:09
Bon...
Avant de faire un reformatage integral et de perdre toutes mes precieuses données, est-ce que je pourrais au moins savoir où ce genre d'infections se choppent, histoire de mettre mon pote au pied du mur ? è_é
De meme, quels sont les risques (réels) de laisser ce genre d'infections sur son pc ?
Avant de faire un reformatage integral et de perdre toutes mes precieuses données, est-ce que je pourrais au moins savoir où ce genre d'infections se choppent, histoire de mettre mon pote au pied du mur ? è_é
De meme, quels sont les risques (réels) de laisser ce genre d'infections sur son pc ?
Trying2
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
236
1 sept. 2009 à 20:11
1 sept. 2009 à 20:11
Tout (les questions et les réponses) est indiqué quand tu cliques sur le mot "condoléances" dans mon premier message.
Tu peux sauvegarder tes données (photos/documents textes/vidéos) mais pas de fichiers exécutables.
Tu peux sauvegarder tes données (photos/documents textes/vidéos) mais pas de fichiers exécutables.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Monsieur Chat
Messages postés
7
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
4 septembre 2009
1 sept. 2009 à 20:21
1 sept. 2009 à 20:21
Je n'ai malheureusement pas d'espace de stockage suffisant pour sauvegarder tous mes docs importants... Je suis etudiant en animation numérique et photographe amateur, par conscéquant je dois bien avoir quelques 40G (sans compter ma musique et mes films) de données très importantes a mes yeux... Et si j'ai bien compris, utiliser un periphérique de type clé usb ou disque externe l'exposerait lui aussi a une infection >_>
Ai-je une bonne chance de supprimer virut via les logiciels spécifiés dans le tutorial ? L'infection est elle vraiment gravement propagée ? :/
Ai-je une bonne chance de supprimer virut via les logiciels spécifiés dans le tutorial ? L'infection est elle vraiment gravement propagée ? :/
Trying2
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
236
1 sept. 2009 à 20:34
1 sept. 2009 à 20:34
J'ai pas l'impression que tu aies tout lu^^.
Musique et films téléchargés sur le P2P?
Virut se choppe sur le P2P.
J'espère que tes programmes d'infographie proviennent de CD conformes car là pareil:
P2P-->Logiciels crackés-->infections.
Met toutes tes données à l'abri.
Tu zippes tout ce que tu souhaites et tu l'uploades ici. (jusqu'à 10 Go par dossiers).
Ensuite tu fais ceci.
Coucou Archet9,
reformatage sans rien conserver...
Si il peut sauvegarder tout types de fichiers sauf ceux comportant les extensions détaillées ici.
Musique et films téléchargés sur le P2P?
Virut se choppe sur le P2P.
J'espère que tes programmes d'infographie proviennent de CD conformes car là pareil:
P2P-->Logiciels crackés-->infections.
Met toutes tes données à l'abri.
Tu zippes tout ce que tu souhaites et tu l'uploades ici. (jusqu'à 10 Go par dossiers).
Ensuite tu fais ceci.
Coucou Archet9,
reformatage sans rien conserver...
Si il peut sauvegarder tout types de fichiers sauf ceux comportant les extensions détaillées ici.
Monsieur Chat
Messages postés
7
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
4 septembre 2009
1 sept. 2009 à 20:46
1 sept. 2009 à 20:46
Exact Trying2, j'avais zappé une réponse...
Bon, bah Dr Web tourne, je croise les doigts, on verra bien si ca continue... L'avantage, c'est que tous les trojans et autre malware, je les supprime régulièrement et du coup, a part virut, je trouve peu d'infections sur l'ordi et les supprime immediatement quand ca arrive. Donc j'ai bon espoir qu'aucun keylogger ou autre saloperie se soit réellement implanté.
Pour mes films, ce sont des amis qui me les file, ou bien mes propres dvd que je rippe. Ma musique est entièrement enregistrée via mes propres CDs. Quand a mes logiciels de 3d, ce sont des cracks fournis par l'école (un etudiant de 18 ans n'a certainement pas les moyens de se payer Maya, 3Ds Max et Photoshop !)
Mais bon, de toutes facon y'a plein de possibilités concernant l'origine du virus, mon pote a très bien pu dl des trucs via Vuze (le seul logiviel p2p que j'ai et que je n'utilisais d'ailleurs que pour des packs de brushs photoshop), ou bien en surfant sur du pr0n... Bref, je tiendrais au courant de l'evolution via Dr Web et AVP, si ca marche ca pourrait etre utile a d'autres personnes, qui sait.
Sinon, bah comme vous dites, reformatage clean.
Bon, bah Dr Web tourne, je croise les doigts, on verra bien si ca continue... L'avantage, c'est que tous les trojans et autre malware, je les supprime régulièrement et du coup, a part virut, je trouve peu d'infections sur l'ordi et les supprime immediatement quand ca arrive. Donc j'ai bon espoir qu'aucun keylogger ou autre saloperie se soit réellement implanté.
Pour mes films, ce sont des amis qui me les file, ou bien mes propres dvd que je rippe. Ma musique est entièrement enregistrée via mes propres CDs. Quand a mes logiciels de 3d, ce sont des cracks fournis par l'école (un etudiant de 18 ans n'a certainement pas les moyens de se payer Maya, 3Ds Max et Photoshop !)
Mais bon, de toutes facon y'a plein de possibilités concernant l'origine du virus, mon pote a très bien pu dl des trucs via Vuze (le seul logiviel p2p que j'ai et que je n'utilisais d'ailleurs que pour des packs de brushs photoshop), ou bien en surfant sur du pr0n... Bref, je tiendrais au courant de l'evolution via Dr Web et AVP, si ca marche ca pourrait etre utile a d'autres personnes, qui sait.
Sinon, bah comme vous dites, reformatage clean.
Trying2
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
236
1 sept. 2009 à 21:01
1 sept. 2009 à 21:01
Tu as bien compris le système des extensions pour faire le tri dans les sauvegardes?
Donc j'ai bon espoir qu'aucun keylogger ou autre saloperie se soit réellement implanté.
Je crois que tu n'as pas encore bien lu l'astuce :)
Il faudra que tu changes tous tes mots de passe quand ton pc sera clean.
N'hésite pas à poster les rapports pour contrôler.
Tu as bien désactiver la restauration système?
Coupé l'accès au net de ce pc?
Je te conseille aussi l'install d'un bon firewall si tu n'en as pas afin de filtrer les connexions sortantes.
Donc j'ai bon espoir qu'aucun keylogger ou autre saloperie se soit réellement implanté.
Je crois que tu n'as pas encore bien lu l'astuce :)
Il faudra que tu changes tous tes mots de passe quand ton pc sera clean.
N'hésite pas à poster les rapports pour contrôler.
Tu as bien désactiver la restauration système?
Coupé l'accès au net de ce pc?
Je te conseille aussi l'install d'un bon firewall si tu n'en as pas afin de filtrer les connexions sortantes.
Ok Trying2
Je suis etudiant en animation numérique et photographe amateur, par conscéquant je dois bien avoir quelques 40G (sans compter ma musique et mes films) de données très importantes a mes yeux.
==> s'il peut faire le tri ok ...mais j'en doute !
Bien à vous....
Je suis etudiant en animation numérique et photographe amateur, par conscéquant je dois bien avoir quelques 40G (sans compter ma musique et mes films) de données très importantes a mes yeux.
==> s'il peut faire le tri ok ...mais j'en doute !
Bien à vous....
Monsieur Chat
Messages postés
7
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
4 septembre 2009
4 sept. 2009 à 01:32
4 sept. 2009 à 01:32
Petit bump, simplement pour dire que, malgré la gravité et la propagation de l'infection, j'ai réussit a la bousiller grace a l'aide d'un des membres du site Malekal.com, et du dossier publié dessus sur le sujet; https://forum.malekal.com/viewtopic.php?t=5177&start=
L'outil Combofix et le logiciel Dr Web CureIt ont été les principaux acteurs de la desinfection. J'espère que d'autres internautes infectés pourront trouver ce thread, comme quoi rien n'est désespéré =)
Merci tout de même pour votre attention, bonne continuation pour le site !
L'outil Combofix et le logiciel Dr Web CureIt ont été les principaux acteurs de la desinfection. J'espère que d'autres internautes infectés pourront trouver ce thread, comme quoi rien n'est désespéré =)
Merci tout de même pour votre attention, bonne continuation pour le site !
Trying2
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
236
4 sept. 2009 à 01:38
4 sept. 2009 à 01:38
Hello Monsieur Chat,
Sympa que tu repasses, je parlais de toi aujourd'hui^^
La méthode de Malekal est identique à celle qu'on t'avait proposée.
Si tu veux qu'on vérifie ensemble que tout est clean:
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
Sympa que tu repasses, je parlais de toi aujourd'hui^^
La méthode de Malekal est identique à celle qu'on t'avait proposée.
Si tu veux qu'on vérifie ensemble que tout est clean:
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
Monsieur Chat
Messages postés
7
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
4 septembre 2009
4 sept. 2009 à 02:06
4 sept. 2009 à 02:06
Merci mais ca devrait aller, j'ai vérifié 2 fois avec Melakal avec entre autre HiJackThis, et désinstallé tous les logiciels utilisés dans la manoeuvre, l'ordi est bien clean et ca se voit. J'ai chopé Avira Antivir pour garder un oeil sur la sécurité a l'avenir. Et je ne laisserais plus mon pc a quiconque sans que je sois a moins d'un mètre x)
Trying2
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
236
4 sept. 2009 à 02:12
4 sept. 2009 à 02:12
Super, si Malekal en personne t'as filé un coup de main, tu dois avoir l'esprit tranquille.
En tous cas merci d'être repassé.
Bye.
En tous cas merci d'être repassé.
Bye.