Virus INDESTRUCTIBLE PoeBot-B/C
Résolu
JiPooY
Messages postés
8
Statut
Membre
-
JiPooY Messages postés 8 Statut Membre -
JiPooY Messages postés 8 Statut Membre -
HELP : <VIRUS INDESTRUCTIBLE, même après Reset du Bios et formatage Bas niveau du DD
Salut,
Je suis en vrai galère avec un Backdoor appelé Poebot-B et sa variante C.
Comme toutes les personnes infectées, le PC ralenti, IE est très rapidement inutilisable et pour finir fermeture du PC avec en prime le petit compte à rebours.
Suite à la lecture de nombreux posts sur de nombreux forums, j'ai effacé les fichiers temporaires et vider les cookies, désactivé le Restore et téléchargé et mis à jour de nouveaux antivirus / spyware (Avast, A2, Ewido, Hijackthis, Ad-aware, Spybot) pour finalement redémarrer en mode sans échec et lancer un scan avec chaque outil.
Comme en mode normal, les différents outils ont bien détecté et effacé les fichiers infectés mais dès que je redémarre Windows, rebelotte, Avast m’averti de la présence de ce foutu et Virus et le PC freeze au bout de 2 minutes.
N’arrivant pas à me débarasser de cette merde, je décide de remettre à plat mon PC, après tout, rien de tel que repartir sur des bases saines, je consulte donc la doc technique de mon PC sur le site du fabricant, flash le bios avec une version plus récente, enlève la pile histoire de remettre les paramètres du Bios à 0 et en profite pour effectuer la manip avec le cavalier de Reset du CMOS. Ne sachant pas s’il s’agit d’un virus de boot ou non, j’en profite également pour faire un formatage bas niveau de mon DD avec Powermax, l’outil proposé par Maxtor.
Histoire de ne pas avoir à me connecter au Net sans protection, je télécharge et grave depuis mon boulot tous les drivers de mon PC depuis le site du fabricant ainsi que Avast et sa mise à jour.
Je démarre donc mon installe de Windows 98SE et de l’upgrade XP Home tout ça en CD officiel bien sûr, j’installe mes drivers et Avast antivirus et lance immédiatement un Scan.
Résultat : aucun virus trouvé, ouf je suis sauvé, enfin, j’y ai cru pendant quelques minutes !!
Le PC étant protégé, je paramètre ma connexion Internet et démarre IE.
Après qq minutes de surf, Avast m’averti d’attaques de ports bloquées et dans la foulée qu’un fichier est infecté par Poebot-B, le PC freeze et je me retrouve au point de départ …
Si quelqu’un pouvait m’aider, ce serait super sympa car je m’arrache les cheveux, je ne comprends pas comment un virus peut survivre à un flash du Bios, un clear du CMOS et à un formatage bas niveau du DD lorsque toute l’installe se fait depuis les CD originaux.
Je posterai ce soir le log de Hijack, enfin, si Poebot le permet …
JiPôôY!
Salut,
Je suis en vrai galère avec un Backdoor appelé Poebot-B et sa variante C.
Comme toutes les personnes infectées, le PC ralenti, IE est très rapidement inutilisable et pour finir fermeture du PC avec en prime le petit compte à rebours.
Suite à la lecture de nombreux posts sur de nombreux forums, j'ai effacé les fichiers temporaires et vider les cookies, désactivé le Restore et téléchargé et mis à jour de nouveaux antivirus / spyware (Avast, A2, Ewido, Hijackthis, Ad-aware, Spybot) pour finalement redémarrer en mode sans échec et lancer un scan avec chaque outil.
Comme en mode normal, les différents outils ont bien détecté et effacé les fichiers infectés mais dès que je redémarre Windows, rebelotte, Avast m’averti de la présence de ce foutu et Virus et le PC freeze au bout de 2 minutes.
N’arrivant pas à me débarasser de cette merde, je décide de remettre à plat mon PC, après tout, rien de tel que repartir sur des bases saines, je consulte donc la doc technique de mon PC sur le site du fabricant, flash le bios avec une version plus récente, enlève la pile histoire de remettre les paramètres du Bios à 0 et en profite pour effectuer la manip avec le cavalier de Reset du CMOS. Ne sachant pas s’il s’agit d’un virus de boot ou non, j’en profite également pour faire un formatage bas niveau de mon DD avec Powermax, l’outil proposé par Maxtor.
Histoire de ne pas avoir à me connecter au Net sans protection, je télécharge et grave depuis mon boulot tous les drivers de mon PC depuis le site du fabricant ainsi que Avast et sa mise à jour.
Je démarre donc mon installe de Windows 98SE et de l’upgrade XP Home tout ça en CD officiel bien sûr, j’installe mes drivers et Avast antivirus et lance immédiatement un Scan.
Résultat : aucun virus trouvé, ouf je suis sauvé, enfin, j’y ai cru pendant quelques minutes !!
Le PC étant protégé, je paramètre ma connexion Internet et démarre IE.
Après qq minutes de surf, Avast m’averti d’attaques de ports bloquées et dans la foulée qu’un fichier est infecté par Poebot-B, le PC freeze et je me retrouve au point de départ …
Si quelqu’un pouvait m’aider, ce serait super sympa car je m’arrache les cheveux, je ne comprends pas comment un virus peut survivre à un flash du Bios, un clear du CMOS et à un formatage bas niveau du DD lorsque toute l’installe se fait depuis les CD originaux.
Je posterai ce soir le log de Hijack, enfin, si Poebot le permet …
JiPôôY!
A voir également:
- Virus INDESTRUCTIBLE PoeBot-B/C
- Virus mcafee - Accueil - Piratage
- B&you - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Virus informatique - Guide
9 réponses
le backdoor ne serait pas installe dans un sous dossier de winzip ( uninstall je crois ...
si c'est le cas , vire winzip et reinstalle le !!
c'est ce que j'ai fais et le backdoor a disparu
si c'est le cas , vire winzip et reinstalle le !!
c'est ce que j'ai fais et le backdoor a disparu
salut
dit moi si tu trouve ceci
DEFRAGFAT34.exe
assure toi de ceci pour le voir
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais "Ok" pour valider les changements.
Et appliquer
dit moi si tu trouve ceci
DEFRAGFAT34.exe
assure toi de ceci pour le voir
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais "Ok" pour valider les changements.
Et appliquer
Ben,
Je n'ai pas winzip sur ma machine, en fait je n'ai réinstallé que le strict minimum depuis mon formatage, à savoir l'OS, les drivers du PC et les antivirus/anti-spyware.
Je vais vérifier par acqui de conscience que Winzip ne s'installe pas en même que Win98 et XP mais ça m'étonnerais
Balltrap,
J'ai déjà configureé l'affichage de mes fichiers comme tu le préconise (suite à la lecture d'un de tes posts d'ailleurs je crois), je vérifie ce soir si defragat34.exe est présent et post la réponse
Je n'ai pas winzip sur ma machine, en fait je n'ai réinstallé que le strict minimum depuis mon formatage, à savoir l'OS, les drivers du PC et les antivirus/anti-spyware.
Je vais vérifier par acqui de conscience que Winzip ne s'installe pas en même que Win98 et XP mais ça m'étonnerais
Balltrap,
J'ai déjà configureé l'affichage de mes fichiers comme tu le préconise (suite à la lecture d'un de tes posts d'ailleurs je crois), je vérifie ce soir si defragat34.exe est présent et post la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Baltrap,
J'ai fait une recherche du fichier DEFRAGFAT34.exe qui n'est pas sur mon PC.
Suite à une réponse d'un de mes sujets sur un autre forum, je me suis aperçu que Avast n'avait en fait pas de fonction Firewall à proprement parlé et qq m'a écrit que certains virus s'attaquent à des adresses MAC connues, ce qui pourrait être le cas ici (info ou intox ??).
Je recommence mon installe à zéro ce soir avec installe de ZoneAlarm en plus histoire de voir si ça résoud mon problème.
Je vous tiens informé, en tous cas merci à tous pour votre aide, même si pour le moment je n'ai pas résolu mon problème, ça me remonte un peu le moral ... sal*p*er*e de virus ....
J'ai fait une recherche du fichier DEFRAGFAT34.exe qui n'est pas sur mon PC.
Suite à une réponse d'un de mes sujets sur un autre forum, je me suis aperçu que Avast n'avait en fait pas de fonction Firewall à proprement parlé et qq m'a écrit que certains virus s'attaquent à des adresses MAC connues, ce qui pourrait être le cas ici (info ou intox ??).
Je recommence mon installe à zéro ce soir avec installe de ZoneAlarm en plus histoire de voir si ça résoud mon problème.
Je vous tiens informé, en tous cas merci à tous pour votre aide, même si pour le moment je n'ai pas résolu mon problème, ça me remonte un peu le moral ... sal*p*er*e de virus ....
Salut à tous
Attention aussi à ton mode de connexion
Free par exemple avec le cable ethernet c'est la cata! il vaut mieux adopter le mode routeur + 1 firewall + 1 AV+Windows Update
A.Q
Attention aussi à ton mode de connexion
Free par exemple avec le cable ethernet c'est la cata! il vaut mieux adopter le mode routeur + 1 firewall + 1 AV+Windows Update
A.Q
Salut à tous,
On y croit très fort, en tous cas, moi j'y crois ...
L'installe de XP s'est passé sans problème, Antivirus et Firewall sont installé dans la foulée, PC scanné avant connexion au Net et apparemment pas de Malware ...
Première connexion au net et téléchargement de toutes les mises à jour de bases virales, on verra plus tard pour Winupdate.
Je reboot, et lance un scan complet de ma machine avec tous les outils en place et toujours pas de Malware en vue.
Nouvelle connexion au Net et mise à jour de XP, c'est qu'il y en a un paquet de mise à jour critiques pour cette daube, il nous paye Bill, nous les Beta testeurs ?? et upgrade en SP2 (va falloir que je trouve comment faire un CD d'install avec SP2 inclu).
Depuis tout à l'air de fonctionner, pas de Poebot en vue mais par contre pas mal de scan de ports bloqués par ZA (c pareil chez vous ou qq s'acharne sur moi ?)
Je ne vous post pas les logs de Hijackthis tant que tout fonctionne.
Je vais continuer à installer mon PC cet aprèm, si fin de journée tout est toujours d'aplomb, je cloturerai ce sujet.
JiPooY
On y croit très fort, en tous cas, moi j'y crois ...
L'installe de XP s'est passé sans problème, Antivirus et Firewall sont installé dans la foulée, PC scanné avant connexion au Net et apparemment pas de Malware ...
Première connexion au net et téléchargement de toutes les mises à jour de bases virales, on verra plus tard pour Winupdate.
Je reboot, et lance un scan complet de ma machine avec tous les outils en place et toujours pas de Malware en vue.
Nouvelle connexion au Net et mise à jour de XP, c'est qu'il y en a un paquet de mise à jour critiques pour cette daube, il nous paye Bill, nous les Beta testeurs ?? et upgrade en SP2 (va falloir que je trouve comment faire un CD d'install avec SP2 inclu).
Depuis tout à l'air de fonctionner, pas de Poebot en vue mais par contre pas mal de scan de ports bloqués par ZA (c pareil chez vous ou qq s'acharne sur moi ?)
Je ne vous post pas les logs de Hijackthis tant que tout fonctionne.
Je vais continuer à installer mon PC cet aprèm, si fin de journée tout est toujours d'aplomb, je cloturerai ce sujet.
JiPooY
Salut,
Merci à tous pour vos conseils, je bosse sur mon PC depuis ce matin et aucune attaque virale à signaler.
Mon analyse est que le Trojan n'avait pas survécu au reset du CMOS mais que mon adress MAC doit être bien connue de la bébête.
L'install du pare-feu en plus d'Avast semble être venu à bout d emon problème, je suis juste un peu dégouté d'avoir passer autant de temps à m'arracher les cheveux mais c'est comme ça qu'on apprend.
Ciao
JiPooY
Merci à tous pour vos conseils, je bosse sur mon PC depuis ce matin et aucune attaque virale à signaler.
Mon analyse est que le Trojan n'avait pas survécu au reset du CMOS mais que mon adress MAC doit être bien connue de la bébête.
L'install du pare-feu en plus d'Avast semble être venu à bout d emon problème, je suis juste un peu dégouté d'avoir passer autant de temps à m'arracher les cheveux mais c'est comme ça qu'on apprend.
Ciao
JiPooY
