virus non identifié

Question

Bonjour,
j'ai un virus sur mon ordi portable mais je ne peux pas en dire plus car je ne peux plus le demarer meme en mode sans echec. Le mieux que je puisse faire est le demarer normalement, mais il ne m'affiche que mon fond d'ecran et mon curseur souris...
La seule indication que j'ai c'est qu'après avoir detecté quelque chose mon antivirus ESET n'a pas arreté de m'afficher une alerte avec (de memoire) adresse url bloqué "wapdodoit.ru...." puis une adresse ip.
Si je pouvais eviter de formater cela m'arrangerai énormément vu que je n'ai pas eu le temps de recuperer des données.
Merci d'avance.

gen-hackman · Answer

salut t'es-t-il possible de demarrer avec l invite de commande ?

harryploteur82 · Answer

aucune idée, je suis pas super callé comment fait-on? :s

harryploteur82 · Answer

j'ai trouvé mais malheureusement meme résultat que le demarage en mode sans echec, c'est a dire qu'après avoir eu le choix entre administrateur et proprietaire, aucun des 2 ne se lance et je reste bloqué sur l'ecran noir du mode sans echec marqué dans les coins...

gen-hackman · Answer

le compte administrateur fonctionne ?

Utilisateur anonyme · Answer

ivrogne !!

gen-hackman · Answer

;)

alors là... !!

harryploteur82 · Answer

bon je crois comprendre que je suis dans la merde...
pour donner pu recuperer un peu plus d'infos sur ce virus ou trojan, il a été installé après avoir executer un fichier joint d'un faux spam d'UPS. Après cette .exe forcement l'antivirus s'est mis en branle et n'a plus arreter d'afficher le message decrit precedemment. Après cette catstrophe et reprise en main de l'ordi, j'ai essayé de le supprimer en faisant une analyse avec ESET qui m'a trouvé quelques fichier infecté mais je ne me rappelle plus exactement les nom, de memoire peut etre un genius point quelque chose et certains autres dont le nom ne me revient pas du tout. J'ai redemarré ensuite le pc, qui l'a m'a affiche mon bureau en vert puis a affiché un gros encart sur fond noir marque votre ordinateur est infecté ect... mais ce message etait ecrit avec une police qui ne ressemble ni a celle de windows ni a celle d'ESET. Après ça le bureau s'est affiché bizarrement avec une fenetre sur le coté ressemblant a la fenetre de gauche du poste de travail. IE mettait 10 minutes pour ouvrir une page...j'ai redemarré et maintenant plus rien.
Je ne sais pas si ça peut aider mais bon...

gen-hackman · Answer

et si tu y debranches le cable internet cela le fait-il aussi en essayant de demarrer en mode normal ?

harryploteur82 · Answer

non

gen-hackman · Answer

euh non quoi ?...il demarre pas non plus ou...

harryploteur82 · Answer

il demarre pas non plus.
en demarrage normal il n'affiche que mon fond d'ecran et en mode sans echec il reste a l'ecran noir
j'ai essaye toutes les options apres  F8,aucune ne fonctionne

gen-hackman · Answer

peut etre en demarrant avec un cd live du style :

https://www.clubic.com/telecharger-fiche287092-bitdefender-rescue-cd.html

harryploteur82 · Answer

je vais essayer ça, je le download le grave et je te tiens au courant.
Vu l'heure je ne pense pas que ce sera avant demain et vu le temps de telechargement.
Merci en tous cas et je teste au plus vite.

gen-hackman · Answer

ok bon courage

harryploteur82 · Answer

j'ai downloadé et gravé bitdefender, il fonctionne mais je n'arrive pas a scanner mon disque après l'update, j'ai l'impression de ne pouvoir scanner que le cd...? comment faut il proceder?

gen-hackman · Answer

ton disque est detecté par bitdefender ?

harryploteur82 · Answer

non je n'ai pas l'impression

gen-hackman · Answer

ah.....

bon on va tenter de faire une restauration systeme par la console de recuperation

telecharge cette image bootable et grave-là

http://sd-1.archive-host.com/membres/up/829108531491024/cdr.iso

harryploteur82 · Answer

ok c'est fait, je choisi quelle option au demarage du cd?

gen-hackman · Answer

option R et a la question "sur quelle session voulez-vous demarrer ? " 

tu reponds "1" et tu vas tomber la dessus 

C:\WINDOWS>

harryploteur82 · Answer

bon je suppose qu'il faut appuyer sur R pour reparer, mais quand je le fais j'ai le message suivant "le programme d'installation n'a detecté aucun lecteur de disque dur installé dans votre ordinateur"....
c'est la meilleure celle la :s

gen-hackman · Answer

tu as le cd original de windows ?

harryploteur82 · Answer

non pas pour cette machine, vista y etait installé a l'origine mais c'est le vendeur qui m'a mis xp a la place à ma demande.
J'ai des cds d'xp mais differents de celui installé sur cette machine.

gen-hackman · Answer

il faudrait voir de demarrer sur un cl live de linux sans l'installer et voir s'il repere le disque

si le disque n'est pas detecté c'est qu'il est mort

autre solution : retirer la pile de la carte mere 10 mn et la remettre puis tenter un redemarrage

harryploteur82 · Answer

et est ce qu'un autre solution serait aussi d'essayer de scanner ce disque sur un autre ordinateur? par contre, est ce que je ne risque pas de l'infecter à son tour? ( ce qui est étrange c'est que si le disque etait mort, il ne me lancerait pas du tout windows, là il le lance jusqu'a la page bienvenue, me lance la musique windows puis m'affiche mon fond d'ecran...bon c'est vrai qu'il n'en fait pas plus)

gen-hackman · Answer

possible aussi que ce soit tes barettes de RAM qui soient infectées....faudrait les retirer 10 mn dans ce cas

harryploteur82 · Answer

bon, je vais retirer les barettes et la pile pendant 10 minutes, mais ensuite je fais quoi je tente de le demarrer normalement?

gen-hackman · Answer

oui apres les avoir remontées bien sur ^^

harryploteur82 · Answer

oui :)
la question etait plus de savoir si je le redemarrait normalement, avec bitdefender ou la restauration ;)

gen-hackman · Answer

ok normalement....il restera encore une solution sinon....

demarrer un autre pc sur cd live linux , apres y avoir connecté ce disque dur sur le pc , et voir si le disque est apparent

pourquoi sous linux ? comme ca s'il est infecté , il n'infectera pas le windows de l'autre pc

ca te permettra au moins , le cas positif , de recuperer tes données

harryploteur82 · Answer

bon après demontage et remontage rien ne change windows s'arrete sur mon fond d'ecran.
Je pense donc essayer ta derniere solution, mais quel cd live dois-je utiliser? celui precedemment utilisé c'est a dire bitdefender?

gen-hackman · Answer

essaie plutot kubuntu c'est assez simple

https://ubuntu.com/

harryploteur82 · Answer

ok je suis en train de downloader ça c'est assez long, ensuite je boot sur le disque je suppose et je cherche juste a voir s'il voit mon disque?

gen-hackman · Answer

oui et au pire , sur un autre pc

harryploteur82 · Answer

voila c'est fait, quelle option au demarage dois-je lancer?

harryploteur82 · Answer

ok c'est bon j'ai lancé kunbutu par le disque, et j'ai branché mon disque sata de mon portable en usb, il le voit

gen-hackman · Answer

dans ce cas.....

tu aurais pas changé une configutation dans le bios du pc en panne ?

harryploteur82 · Answer

non, je n'ai rien changé du tout.
c'est après le virus que tout a deconné pas après une manipulation de la machine (enfin executer le virus etait une manipulation mais ça c'est l'exploit de ma femme).
Maintenant que kunbuntu est lancé et que je vois le disque il n'est pas possible de faire un scan ou quoi que ce soit?

gen-hackman · Answer

je ne connais pâs du tout le fonctionnement de Linux.....je vais essayer de me renseigner

harryploteur82 · Answer

ne t'embetes pas j'ai simplifié la chose j'ai branché mon disque dur sata verolé en usb sur mon pc saint qui ne me sert pas trop donc meme si je l'infecte je m'en tape... pour l'instant je le scan avec malwarebytes en esperant qu'il me trouve quelque chose car après j'ai pas d'idée.

gen-hackman · Answer

ok dans ce cas , tu remettras le rapport de malwarebytes et ensuite on fera un scan general du disque dur avec autre chose

c'est une bonne avancée deja.....

harryploteur82 · Answer

c'est bientot fini je posterai ça mais j'ai peur qu'il soit tronqué car ESET semble prendre le dessus, il me detecte des chevaux de troie dans les memes dossiers que malwarebytes est en train de scanner...
et je crois aussi que je suis en train de pourrir cet ordi :) mais bon je le redemarre pas et ça devrait passer :)

gen-hackman · Answer

non c est normal qu eset s enerve , il detecte juste le fichier traité par MBAM

harryploteur82 · Answer

ok, mais ce que je veux dire par la c'est que du coup c'est ESET qui me les signale et pas mbam, donc je suppose que son log soit vierge

gen-hackman · Answer

mauvaise pensée ^^

harryploteur82 · Answer

oui depuis que mon ordi m'a laché je n'ai que des mauvaises pensées, comme celle de le reparer a coups de marteau!! :)

gen-hackman · Answer

lol avant d'en arriver là , il y maintes solutions !! ^^

harryploteur82 · Answer

voici le log de mbam:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3565
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

14/01/2010 21:21:35
mbam-log-2010-01-14 (21-21-35).txt

Type de recherche: Examen rapide
Eléments examinés: 130188
Temps écoulé: 1 hour(s), 2 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
h:\Documents and Settings\Propriétaire\Bureau\Plug & Vsti\Keygen Snagit & Camtasia\keygen Camtasia.exe (Malware.Tool) -> Quarantined and deleted successfully.
h:\Documents and Settings\Propriétaire\Bureau\Plug & Vsti\Keygen Snagit & Camtasia\keygen Slang It!.exe (Malware.Tool) -> Quarantined and deleted successfully.
h:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\rarype32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.



Je rajoute aussi une image de ce qu'eset a trouvé pendant ce temps la car je ne sais pas comment faire autrement, voici le lien de l'image:
http://img17.imageshack.us/img17/4104/logeset.jpg

gen-hackman · Answer

supprime les trois fichiers dans l arborescance de windows

harryploteur82 · Answer

ils n'y sont deja plus

gen-hackman · Answer

avec ce pc et ton disque branché fait ceci :

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

harryploteur82 · Answer

voici le lien pour le rapport: http://www.cijoint.fr/cjlink.php?file=cj201001/cijZRBC4TG.zip 
après avoir lancé l'analyse complete, je me suis rendu compte qu'il allait scanner mes 3 lecteurs, avant de scanner le lecteur de mon portable... vu que je ne pouvais pas attendre toute la nuit voir plus qu'il trouve un fichier infecté pour que je puisse cliquer sur "oui pour tout", j'ai stoppé l'analyse de C: et lancé une analyse selectve sur H: mon lecteur portable.
En esperant que ça ne change rien car ça a déja mis toute la nuit :s

gen-hackman · Answer

remetes ton disque dur dans le bon pc et retente un demarrage en mode normal

harryploteur82 · Answer

ça ne marche pas, il fait n'importe quoi, demarre me met la musique d'ouverture de windows, puis celle de fermeture et enfin me met en ouverture de session proprietaire avec 590 messages non lus ??! puis quand je clique il me reaffiche cette page de nouveau, enfin du grand n'importe quoi...
je sens que je vais devoir formater

gen-hackman · Answer

tu avais essayé de retirer les barettes de RAM ?

harryploteur82 · Answer

oui et la pile aussi, franchement je crois que je vais formater, deja 2 jours de galere j'en vois pas la fin...

gen-hackman · Answer

bah recupere tes docs avant avec l autre pc

Virus non identifié

57 réponses

Votre réponse

Discussions similaires

Newsletters