Un virus vicieux

Résolu
dom-dom -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Voici mon problème...

J'ai eu la chance d'avoir un virus vicieux sur mon système, hier.

Mon anti-virus est avast.
J'ai eu un message m'annonçant qu'un programme essayait de couper la protection d'avast et me demandait si je voulait continuer, j'ai bien sur répondu non... trop tard.

Après cela, impossible de redémarrer avast et de me connecter à internet.
Quand j'utilisais Ccleaner, il coupait automatiquement.

bref, la misère...

J'ai remarqué qu'il y avait une partition de mon disque qui avait été crée, q:.
j'ai essayé de la formater, de la supprimer, d'explorer la partition ,mais un message me disait que je n'ai pas l'autorisation d'y accéder.

j'ai ensuite essayé de redémarrer windows XP en mode sans échec, mais impossible, il fallait que je le redémarre en mode normal.

Je me suis finalement résigné et j'ai sauvegardé mes documents importants sur mon disque externe et j'ai ré-installé mon pc.

J'ai réinstallé mon pc, mes sauvegardes et SURPRISE, ma partition maudite est de retour.

Il semble que le virus ne soit pas actif, j'ai simplement la partition q: qui est présente, je l'ai scanné avec avast... pas de menaces détectées.

J'ai essayé de la formater et je n'y ai de nouveau pas accès.

Il s'agit d'une partition en RAW et j'aimerais bien m'en débarrasser, j'ai essayé d'exécuter cacls q:\ /T/P Dom:f, mais cela ne fonctionne pas non plus...

J'ai scannés mon disque externe et il n'y a pas de virus non plus.

Juste pour info, mon windows ne ferme plus, il reste sur la page fermeture de windows et ... rien.

si vous avez des suggestions je suis preneur...

Merci d'avance

32 réponses

  • 1
  • 2
Résumé de la discussion

Une infection virale complexe sur Windows XP a provoqué la perte d’accès à Avast et à Internet, avec l’apparition d’une partition RAW nommée q: qui réapparaît après réinstallation. Plusieurs outils et méthodes ont été proposés pour nettoyer le système et la partition, notamment USBFix, ZHPDiag et des opérations sur le Master Boot Record (MBR), afin d’identifier et supprimer des éléments persistants. La discussion circule entre conseils de suppression de cracks et usage d’outils de diagnostic, et privilégie l’exécution guidée de rapports pour partager les résultats et obtenir une aide ciblée. En cas de persistance, la suite suggère d’examiner les périphériques externes et d’exécuter des diagnostics complémentaires afin d’éviter les réinfections après réinitialisation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    oula encore un courageux avec IE6 :x meme si tu uitlise Firefox pournaviguer, il faut toujours tenir a jour son PC

    va dans demarrer/panneau de configuration/ajout et suppression de programme

    et desinstalle :

    - J2SE Runtime Environment 5.0 Update 6

    puis tes supports amovible (clefs USB, tel portable, appareil photo tous ce que tu branche au PC en USB) sont infectersvoila pourqu'oi sa reviend apres le formatage car tu reinsere tes clefs USB.
    deja supprime tes cracks et keygen pour pas relancer les infection.

    * Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
    https://www.ionos.fr/?affiliate_id=77097
    # Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    # Double clic sur le raccourci UsbFix présent sur ton bureau
    # choisi l'option 2 ( Suppression )
    # Ton bureau disparaîtra et le pc redémarrera .
    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    # ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
    # Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    # Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    # Merci d'avance pour ta contribution !!

    puis tu as un rootkit mbr :

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    (Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Copie/colle les lignes suivantes et place les dans ZHPFix :

    MBRFix:

    * Ok
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    1
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    Utilise ce logiciel de diagnostic :

    * Télécharge ZHPDiag
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    http://www.cijoint.fr/
    0
  3. dom-dom
     
    Voici le lien.

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijVMPLW5v.txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. dom-dom
     
    voici le lien:

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijVMPLW5v.txt
    0
  6. dom-dom
     
    ok je m'occupe de tous ça et je te tiens au courant...

    Un grand merci
    0
    1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      poste bien les rapports, je serai informer avec eux ;)
      0
  7. dom-dom
     
    voici le rapports zhpfix, si tu as besoin d'autres rapport n'hésite pas.

    ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 14/05/2010 11:14:34
    Fichier d'export Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    C:\ -> Disque fixe local # 104,5 Go (69,51 Go free) # NTFS => Fichier absent
    D:\ -> Disque fixe local # 7,27 Go (1,09 Go free) [HP_RECOVERY] # FAT32 => Fichier absent
    E:\ -> Disque CD-ROM => Fichier absent
    F:\ -> Disque fixe local # 465,76 Go (22,97 Go free) [OneTouch4] # NTFS => Fichier absent
    G:\ -> Disque CD-ROM => Fichier absent
    Q:\ -> Disque fixe local => Fichier absent

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    ############################## | UsbFix V6.113 | => Format Non supporté
    User : Dominique (Administrateurs) # PC130063229649 => Format Non supporté
    Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8 => Format Non supporté
    Start at: 10:59:08 | 14/05/2010 => Format Non supporté
    Website : http://pagesperso-orange.fr/NosTools/index.html => Format Non supporté
    Contact : FindyKill.Contact@gmail.com => Format Non supporté
    Genuine Intel(R) CPU T2050 @ 1.60GHz => Format Non supporté
    Internet Explorer 8.0.6001.18702 => Format Non supporté
    Windows Firewall Status : Enabled => Format Non supporté
    AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ] => Format Non supporté
    ################## | Elements infectieux | => Format Non supporté
    Supprimé ! C:\Recycler\S-1-5-21-3453435840-1757559265-196808318-1005 => Format Non supporté
    Supprimé ! D:\autorun.inf => Format Non supporté
    Supprimé ! D:\khq => Format Non supporté
    Supprimé ! F:\autorun.inf => Format Non supporté
    Supprimé ! F:\khq => Format Non supporté
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-3113436428-280376775-110832854-1001 => Format Non supporté
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-3203847569-985609372-2765598076-1000 => Format Non supporté
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-3358017439-2432665818-1687381180-1000 => Format Non supporté
    Supprimé ! F:\Recycler\S-1-5-21-1140609129-3189654192-2017361915-1006 => Format Non supporté
    Supprimé ! F:\Recycler\S-1-5-21-1757981266-484763869-839522115-1007 => Format Non supporté
    Supprimé ! F:\Recycler\S-1-5-21-3353792804-2930501021-3854467231-1005 => Format Non supporté
    Supprimé ! F:\Recycler\S-1-5-21-3453435840-1757559265-196808318-1005 => Format Non supporté
    Supprimé ! F:\Recycler\S-1-5-21-801565499-2747248544-4104360623-1005 => Format Non supporté
    ################## | Registre | => Format Non supporté
    ################## | Mountpoints2 | => Format Non supporté
    ################## | Listing des fichiers présent | => Format Non supporté
    [13/05/2010 14:10|-rahs----|209] C:\boot.ini => Format Non supporté
    [25/03/2006 06:00|-rahs----|4952] C:\Bootfont.bin => Format Non supporté
    [?|?|?] C:\hiberfil.sys => Format Non supporté
    [13/05/2010 16:10|--a------|315] C:\hpqp.ini => Format Non supporté
    [13/05/2010 23:23|--ah-----|10] C:\lfflle.sgl => Format Non supporté
    [25/03/2006 06:00|--ahs----|47564] C:\NTDETECT.COM => Format Non supporté
    [13/05/2010 17:31|--ahs----|252240] C:\NTLDR => Format Non supporté
    [?|?|?] C:\pagefile.sys => Format Non supporté
    [14/05/2010 11:06|--a------|2096] C:\UsbFix.txt => Format Non supporté
    [13/05/2010 16:10|--a------|40] C:\XP_TV.ini => Format Non supporté
    [27/07/2001 12:07|---hs----|0] D:\AUTOEXEC.BAT => Format Non supporté
    [28/07/2001 04:07|---hs----|0] D:\CONFIG.SYS => Format Non supporté
    [09/01/2002 16:52|---hs----|244] D:\BOOT.INI => Format Non supporté
    [28/07/2001 04:07|---hs----|0] D:\IO.SYS => Format Non supporté
    [28/07/2001 04:07|---hs----|0] D:\MSDOS.SYS => Format Non supporté
    [25/03/2005 04:00|---hs----|298096] D:\CMLDR => Format Non supporté
    [25/07/2001 20:00|---hs----|45124] D:\NTDETECT.COM => Format Non supporté
    [30/11/2004 01:01|---hs----|73728] D:\Info.exe => Format Non supporté
    [25/03/2005 04:00|---hs----|298096] D:\NTLDR => Format Non supporté
    [03/11/2005 05:19|---hs----|181736] D:\protect.ed => Format Non supporté
    [08/02/2002 05:44|---hs----|88038] D:\Warning.bmp => Format Non supporté
    [10/09/2002 06:21|---hs----|7850] D:\Folder.htt => Format Non supporté
    [25/05/2005 00:48|---hs----|102] D:\Desktop.ini => Format Non supporté
    [14/12/2006 14:08|---hs----|33] D:\BLOCK.RIN => Format Non supporté
    [17/06/2001 06:31|---hs----|0] D:\GRAPH => Format Non supporté
    [24/01/2002 23:21|---hs----|0] D:\GRAPH16 => Format Non supporté
    [16/08/2001 21:32|---hs----|0] D:\NTFS => Format Non supporté
    [14/12/2006 14:07|---hs----|36] D:\SAVEFILE.DIR => Format Non supporté
    [24/03/2005 21:00|---hs----|10] D:\WIN51 => Format Non supporté
    [24/03/2005 21:00|---hs----|10] D:\WIN51IA => Format Non supporté
    [24/03/2005 21:00|---hs----|10] D:\WIN51IA.SP1 => Format Non supporté
    [24/03/2005 21:00|---hs----|167] D:\WINBOM.INI => Format Non supporté
    [23/05/2001 10:19|---hs----|0] D:\XGA => Format Non supporté
    [14/12/2006 14:19|---hs----|0] D:\HPCD.sys => Format Non supporté
    [14/12/2006 13:41|---hs----|860] D:\Master.log => Format Non supporté
    [23/09/2008 04:16|--ah-----|18] D:\USER => Format Non supporté
    [13/05/2010 14:39|--a------|126976] F:\Launch.exe => Format Non supporté
    [02/07/2007 08:34|--a------|381] F:\Launch.ini => Format Non supporté
    [16/05/2007 00:35|--a------|411494] F:\mxoicon6.ico => Format Non supporté
    [19/12/2007 12:00|--a------|156308] F:\OHSHIT1.jpg => Format Non supporté
    [10/10/2007 13:46|--a------|84225406] F:\OneTouch 4.dmg => Format Non supporté
    ################## | Vaccination | => Format Non supporté
    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). => Format Non supporté
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). => Format Non supporté
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). => Format Non supporté
    ################## | Upload | => Format Non supporté
    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC130063229649.zip : https://www.ionos.fr/?affiliate_id=77097 => Format Non supporté
    Merci pour votre contribution . => Format Non supporté
    ################## | ! Fin du rapport # UsbFix V6.113 ! | => Format Non supporté

    Récapitulatif :
    Processus mémoire : 6
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 0
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 76

    End of the scan
    0
  8. dom-dom
     
    juste au cas ou, voici le rapport usbfix si tu en as besoin?

    ############################## | UsbFix V6.113 |

    User : Dominique (Administrateurs) # PC130063229649
    Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 10:59:08 | 14/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T2050 @ 1.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 104,5 Go (69,51 Go free) # NTFS
    D:\ -> Disque fixe local # 7,27 Go (1,09 Go free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 465,76 Go (22,97 Go free) [OneTouch4] # NTFS
    G:\ -> Disque CD-ROM
    Q:\ -> Disque fixe local

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-3453435840-1757559265-196808318-1005
    Supprimé ! D:\autorun.inf
    Supprimé ! D:\khq
    Supprimé ! F:\autorun.inf
    Supprimé ! F:\khq
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-3113436428-280376775-110832854-1001
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-3203847569-985609372-2765598076-1000
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-3358017439-2432665818-1687381180-1000
    Supprimé ! F:\Recycler\S-1-5-21-1140609129-3189654192-2017361915-1006
    Supprimé ! F:\Recycler\S-1-5-21-1757981266-484763869-839522115-1007
    Supprimé ! F:\Recycler\S-1-5-21-3353792804-2930501021-3854467231-1005
    Supprimé ! F:\Recycler\S-1-5-21-3453435840-1757559265-196808318-1005
    Supprimé ! F:\Recycler\S-1-5-21-801565499-2747248544-4104360623-1005

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [13/05/2010 14:10|-rahs----|209] C:\boot.ini
    [25/03/2006 06:00|-rahs----|4952] C:\Bootfont.bin
    [?|?|?] C:\hiberfil.sys
    [13/05/2010 16:10|--a------|315] C:\hpqp.ini
    [13/05/2010 23:23|--ah-----|10] C:\lfflle.sgl
    [25/03/2006 06:00|--ahs----|47564] C:\NTDETECT.COM
    [13/05/2010 17:31|--ahs----|252240] C:\NTLDR
    [?|?|?] C:\pagefile.sys
    [14/05/2010 11:06|--a------|2096] C:\UsbFix.txt
    [13/05/2010 16:10|--a------|40] C:\XP_TV.ini
    [27/07/2001 12:07|---hs----|0] D:\AUTOEXEC.BAT
    [28/07/2001 04:07|---hs----|0] D:\CONFIG.SYS
    [09/01/2002 16:52|---hs----|244] D:\BOOT.INI
    [28/07/2001 04:07|---hs----|0] D:\IO.SYS
    [28/07/2001 04:07|---hs----|0] D:\MSDOS.SYS
    [25/03/2005 04:00|---hs----|298096] D:\CMLDR
    [25/07/2001 20:00|---hs----|45124] D:\NTDETECT.COM
    [30/11/2004 01:01|---hs----|73728] D:\Info.exe
    [25/03/2005 04:00|---hs----|298096] D:\NTLDR
    [03/11/2005 05:19|---hs----|181736] D:\protect.ed
    [08/02/2002 05:44|---hs----|88038] D:\Warning.bmp
    [10/09/2002 06:21|---hs----|7850] D:\Folder.htt
    [25/05/2005 00:48|---hs----|102] D:\Desktop.ini
    [14/12/2006 14:08|---hs----|33] D:\BLOCK.RIN
    [17/06/2001 06:31|---hs----|0] D:\GRAPH
    [24/01/2002 23:21|---hs----|0] D:\GRAPH16
    [16/08/2001 21:32|---hs----|0] D:\NTFS
    [14/12/2006 14:07|---hs----|36] D:\SAVEFILE.DIR
    [24/03/2005 21:00|---hs----|10] D:\WIN51
    [24/03/2005 21:00|---hs----|10] D:\WIN51IA
    [24/03/2005 21:00|---hs----|10] D:\WIN51IA.SP1
    [24/03/2005 21:00|---hs----|167] D:\WINBOM.INI
    [23/05/2001 10:19|---hs----|0] D:\XGA
    [14/12/2006 14:19|---hs----|0] D:\HPCD.sys
    [14/12/2006 13:41|---hs----|860] D:\Master.log
    [23/09/2008 04:16|--ah-----|18] D:\USER
    [13/05/2010 14:39|--a------|126976] F:\Launch.exe
    [02/07/2007 08:34|--a------|381] F:\Launch.ini
    [16/05/2007 00:35|--a------|411494] F:\mxoicon6.ico
    [19/12/2007 12:00|--a------|156308] F:\OHSHIT1.jpg
    [10/10/2007 13:46|--a------|84225406] F:\OneTouch 4.dmg

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC130063229649.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.113 ! |
    0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    j'ai besoin de tout les rapports des scans que je te demanderai :)

    par contre tu t emmeler les pinceaux avec ZHPfix, tu as copier le rapport de USBfix dedans :D

    revois sa :*

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    (Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Copie/colle les lignes suivantes et place les dans ZHPFix :

    MBRFix:

    * Ok
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    puis apres avoir poster le rapport

    * Télécharge Malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    et dit moi comment va le PC, si tu as encore cette partiton et si tu peux la supprimer ou non
    0
    1. dom-dom
       
      C'est normal que quand je clique sur nettoyer il me demande d'effacer tous mes programmes??????!!???
      0
    2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      edit : erreur
      0
    3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      rooooooooo

      attention, verfifie que dans le cadre blanc, il n'y a que d'ecrit



      MBRFix:




      ET RIEN D'AUTRES, ensuite tu clic sur OK, tuc coche la case a coter de MBRfix et tu clic sur nettoyer et ensuite copie colle el rapport


      au passage ta deja faillit faire une catastrophe en copiant USBfix dans ZHPdiag alors regarde bien et ne fait pas n'importe quoi
      0
  10. dom-dom
     
    Voiiiiiiila, je suis vraiment une bille je te l'avais dit...

    Voici le rapport:

    ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 14/05/2010 12:30:40
    Fichier d'export Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8675E1E8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\atapi -> 0x85a87238
    \Driver\iaStor -> 0x8675e1e8
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK
    Use "Recovery Console" command "fixmbr" to clear infection !

    Resultat après le fix :
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 0
    Logiciel : 0
    Master Boot Record : 20
    Préférences navigateur : 0
    Autre : 0

    End of the scan
    0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    impeccable tres bon boulot, passe a malwarebyte maintenant ;)
    0
  12. dom-dom
     
    Ouf! c'était une longue analyse...

    Alors voici le rapport:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4099

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    14/05/2010 15:43:11
    mbam-log-2010-05-14 (15-43-11).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|Q:\|)
    Elément(s) analysé(s): 319284
    Temps écoulé: 2 heure(s), 34 minute(s), 25 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Il a trouvé un fichier nuisible et je l'ai effacé.

    Mon ordinateur tourne normalement, si ce n'est que pendant mon erreur j'ai désinstallé quelques drivers.

    je les ai ré-installé et tous va bien.

    LA PARTITION A DISPARUE!!!!!!!!

    Un grand merci d'avoir prit le temps de m'aider!!!!

    Je te dirais bien que j'aimerais te rendre la pareille un de ses quatre, mais je crois que tu es largement plus calé que moi!!!

    Encore un grand merci en tous cas.
    0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    t sur que tru as bien mit supprimer la selection car " No action taken.
    " ?

    ensuite peut tu poster un nouveau rapport ZHPdiag stp
    0
  14. dom-dom
     
    oui, j'ai bien fait supprimer la sélection...

    A mon avis tu as eu le mauvais rapport, car j'ai sauvegardé le rapport juste avant d'effacer la sélection.

    je ne peux pas te renvoyer le rapport, car je l'ai déjà effacé.

    j'ai nettoyé mon disque dur... mais la partition est bien supprimée, qui plus est pour être sur j'ai refais un scan et 0 fichier infecté.

    encore un grand merci.
    0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok, reposte un nouveau ZHpdiag pour que l'on puisse securiser ton PC est ainsi eviter les infections et voir si il en reste pas :)

    avant de fair tourner ZHdiag, fait redemarrer ton PC au moins 1 fois et lance ZHPdiag et poste le rapport via cijoint
    0
  16. dom-dom
     
    désolé je n'ai pas su le faire hier.

    Je le fais maintenant.
    0
  17. dom-dom
     
    voilà j'ai re-déposé le journal.

    je crois que l'infection est partie.
    0
  18. dom-dom
     
    Ha non en effet... la partition est de retour.

    désolé, je suis allé trop vite en besogne...

    Pardon, je suivrai tes instructions à la lettre à partir de maintenant... ;)
    0
  19. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    "je suivrai tes instructions à la lettre à partir de maintenant"

    vaut mieux si on veutfinir un jour et surtout pas trop attendre afin de degager le max pour plus que sa reviennent

    poste moi un nouveau ZHPdiag en lemettant sur ci joint voir ce que tu as fait au poste 1
    0
  20. dom-dom
     
    Excuse moi j'ai du m'absenter, je suis de retour... :)

    Voici le lien...

    http://www.cijoint.fr/cjlink.php?file=cj201005/cij2uv192K.txt

    Je crois que la partition est repartie de nouveau... capricieux ce virus!!!
    0
  • 1
  • 2