Virus qui apparait après formatage
Résolu/Fermé
A voir également:
- Virus qui apparait après formatage
- Supprimez les composantes rouge et verte de cette image. quel mot apparaît ? ✓ - Forum Photoshop
- Message virus iphone site adulte - Forum iPhone
- Formatage pc - Guide
- Clé usb n'apparait pas - Guide
- Formatage - Guide
34 réponses
Utilisateur anonyme
16 févr. 2011 à 19:40
16 févr. 2011 à 19:40
salut ne paye pas un pro :
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Redbart
Messages postés
21280
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
18 décembre 2024
3 256
16 févr. 2011 à 19:12
16 févr. 2011 à 19:12
Bjr
dans ce cas c'est un virus de boot qui ne s' élimine définitivement avec un formatage de bas niveau ou remplissage avec des zéros
cet outil se trouve chez le fabricant de ton DD
il me semblait pourtant qu'avast se disait capable de traiter les rootkits avec un scan au démarrage!
cette zone de boot n'est accessible a aucun antivirus, d'où la difficulté de desinfection
dans ce cas c'est un virus de boot qui ne s' élimine définitivement avec un formatage de bas niveau ou remplissage avec des zéros
cet outil se trouve chez le fabricant de ton DD
il me semblait pourtant qu'avast se disait capable de traiter les rootkits avec un scan au démarrage!
cette zone de boot n'est accessible a aucun antivirus, d'où la difficulté de desinfection
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci d'avoir pris la peine de me répondre c'est ce que je craignait etant novice je ne serait pas capable de réaliser cette opération de bas niveau je vais très certainement faire faire cette opération par un pro merci beaucoup pour ta réponse
Merci pour ton aide mais je ne suis pas sur de savoir réaliser tout ceci mais je vais y réflechir laisse moi un peu de temps 1 ou 2 jours je dois m'absenter merci encore je te tiens au courant .
Utilisateur anonyme
16 févr. 2011 à 19:56
16 févr. 2011 à 19:56
ok pas de soucis t'inquiete on devrait pouvoir régler ca ! :)
salut gen-hackman tout d'abord merci pour la clarté des démarches a faire. J'ai donc fait les deux analyses mais drweb n'a pas trouvé de virus. Je n'ai donc pas pu enregistrer le rapport.
j'aimerai t'expliquer mon problème plus clairement que dans le sujet.
En décembre 2010 j'ai attrapé un trojan que j'ai supprimé puis j'ai fait un formatage. Suite a cela j'ai fait un scan au démarrage avec avast qui m'a trouvé un fichier infecté c:\bin...est infecté par ... que j'ai supprimé. Ensuite j'ai fait un scan avec malwarebytes qui a trouvé un trojan que j'ai supprimé.
Après de nouveaux formatage de nouveau scan avast qui trouve le même fichier infecté que j'ai supprimé et de nouveau scan avec malwarebytes qui trouve le même trojan que j'ai supprimé. puis j'ai fait des recherche sur internet concernant une alerte régulière d'avast "dcom exploit a été détecté port 135"afin de savoir comment désactiver ce port et je l'ai donc désactivé. Depuis plus d'alerte d'avast.
Je n'est pas fait de formatage depuis que j'ai désactivé ce port 135
le virus qui réapparaît après formatage ne viendrait-il pas du fait que ce port n'était pas désactiver ?
j'aimerai t'expliquer mon problème plus clairement que dans le sujet.
En décembre 2010 j'ai attrapé un trojan que j'ai supprimé puis j'ai fait un formatage. Suite a cela j'ai fait un scan au démarrage avec avast qui m'a trouvé un fichier infecté c:\bin...est infecté par ... que j'ai supprimé. Ensuite j'ai fait un scan avec malwarebytes qui a trouvé un trojan que j'ai supprimé.
Après de nouveaux formatage de nouveau scan avast qui trouve le même fichier infecté que j'ai supprimé et de nouveau scan avec malwarebytes qui trouve le même trojan que j'ai supprimé. puis j'ai fait des recherche sur internet concernant une alerte régulière d'avast "dcom exploit a été détecté port 135"afin de savoir comment désactiver ce port et je l'ai donc désactivé. Depuis plus d'alerte d'avast.
Je n'est pas fait de formatage depuis que j'ai désactivé ce port 135
le virus qui réapparaît après formatage ne viendrait-il pas du fait que ce port n'était pas désactiver ?
Utilisateur anonyme
17 févr. 2011 à 03:59
17 févr. 2011 à 03:59
possible mais je ne sais à quelle sorte d'infection il fait reference je l'ai pas dans ma liste ...
79 Firehotcker
80 Executor
110 ProMail Trojan
121 JammerKillah
421 TCP Wrappers
456 Hackers Paradise
531 Rasmin
555 Ini-Killer, Phase Zero, Stealth Spy
666 Satan's Backdoor, Attack FTP
79 Firehotcker
80 Executor
110 ProMail Trojan
121 JammerKillah
421 TCP Wrappers
456 Hackers Paradise
531 Rasmin
555 Ini-Killer, Phase Zero, Stealth Spy
666 Satan's Backdoor, Attack FTP
Je verrai bien la prochaine fois que je formate si le virus est encore la j"applique la meme procedure pour le supprimé avast et malwaresbytes et voila. Mon pc ne bug pas et n'est plus infecté c'est le principal ! Je te suis très reconnaissant de l'aide que tu ma apporté merci beaucoup.
nom du fichier infecté detecté par avast au scan de demarrage:
C:\HP\Bin\EndProcess.exe est infecté par win32:KillApp-w[PUP]
nom detecté par avast toute les heure environ :Dcom exploit a été détecté
action: bloqué avec une adreesse ip qui change seul le port ne change pas(135)
nom détécté par malwaresbytes:trojan
C:\HP\Bin\EndProcess.exe est infecté par win32:KillApp-w[PUP]
nom detecté par avast toute les heure environ :Dcom exploit a été détecté
action: bloqué avec une adreesse ip qui change seul le port ne change pas(135)
nom détécté par malwaresbytes:trojan
Peut être ne faut il pas supprimé hp\bin\endprocess.exe après restauration car apparemment c'est un programme qui sert a la restauration usine.
D'après un autre forum il faut le mettre en quarantaines puis l'analysé en quarantaine s'il est infecté le supprimé si il n'ai pas infecté l'exclure dans avast enfin quelque chose comme ça car je n'ai pas compris les thermes faux positif et poitrine. Qu'est que c'est? je ne sais plus si je dois le supprimé ou le mettre en quarantaine la prochaine fois que je formate et qu' il me détectera ce fichier infecté. Merci de me conseiller la dessus pour clore le chapitre
D'après un autre forum il faut le mettre en quarantaines puis l'analysé en quarantaine s'il est infecté le supprimé si il n'ai pas infecté l'exclure dans avast enfin quelque chose comme ça car je n'ai pas compris les thermes faux positif et poitrine. Qu'est que c'est? je ne sais plus si je dois le supprimé ou le mettre en quarantaine la prochaine fois que je formate et qu' il me détectera ce fichier infecté. Merci de me conseiller la dessus pour clore le chapitre
Salut quelqu'un peut il m'aider voila en faite j'avais le virus bagle j'ai donc passer findykill et zip scan.j'ai fait la desinfection mais il reste un detail qui me chagrine sur le rapport de findykill:H:\autorun.inf ???? pouvez vous me dire si c'est un fichier infecté et si oui comment le desinfecté ou le supprimer.pouvait vous m'envoyer la procédure pour envoyer le rapport merci de votre aide
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 févr. 2011 à 21:17
19 févr. 2011 à 21:17
céne bonjour, je pense que gen va te répondre , mais si tu avais le rapport de findykill cela serait pas mal , sinon perso sur une chose comme H:\autorun.inf je te proposerais de passer USBfix mode SUPPRESSION !!
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* choisi l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* choisi l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
ok merci j'essaye
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 févr. 2011 à 21:30
19 févr. 2011 à 21:30
envoie-le sur : http://www.cijoint.fr/index.php
fais parcourir comme sur la capture d'écran : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima_1.jpg
recherche le rapport :http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima2.jpg
sélectionne le rapport soit en cliquand dessus et ouvrir ou en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier " : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima3.jpg
un lien bleu de cette forme va apparaitre :
comme sur l'image:
http://sd-1.archive-host.com/membres/images/89820622056365782/cijjoint_ima4.jpg
et c'est ce lien qu'il te faut copier coller sur la discution , merci
fais parcourir comme sur la capture d'écran : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima_1.jpg
recherche le rapport :http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima2.jpg
sélectionne le rapport soit en cliquand dessus et ouvrir ou en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier " : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima3.jpg
un lien bleu de cette forme va apparaitre :
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. C'est ce même lien que vous devrez transmettre à vos correspondants http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
comme sur l'image:
http://sd-1.archive-host.com/membres/images/89820622056365782/cijjoint_ima4.jpg
et c'est ce lien qu'il te faut copier coller sur la discution , merci
############################## | FindyKill V5.052 |
# User : ced (Administrateurs) # CED-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 20:35:16 | 19/02/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# AMD Athlon(tm) II Dual-Core M320
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 284,1 Go (248,95 Go free) # NTFS
# D:\ # Disque fixe local # 13,7 Go (2,22 Go free) [RECOVERY] # NTFS
# E:\ # Disque fixe local # 99,34 Mo (96,74 Mo free) [HP_TOOLS] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 7,45 Go (627,86 Mo free) [KINGSTON] # FAT32
# H:\ # Disque CD-ROM # 0,86 Mo (0 Mo free) [HP Launcher] # CDFS
# I:\ # Disque fixe local # 297,44 Go (105,89 Go free) [HP SimpleSave] # NTFS
################## | Eléments infectieux |
(!) Non supprimé ! H:\autorun.inf
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_ced-PC.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
# User : ced (Administrateurs) # CED-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 20:35:16 | 19/02/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# AMD Athlon(tm) II Dual-Core M320
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 284,1 Go (248,95 Go free) # NTFS
# D:\ # Disque fixe local # 13,7 Go (2,22 Go free) [RECOVERY] # NTFS
# E:\ # Disque fixe local # 99,34 Mo (96,74 Mo free) [HP_TOOLS] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 7,45 Go (627,86 Mo free) [KINGSTON] # FAT32
# H:\ # Disque CD-ROM # 0,86 Mo (0 Mo free) [HP Launcher] # CDFS
# I:\ # Disque fixe local # 297,44 Go (105,89 Go free) [HP SimpleSave] # NTFS
################## | Eléments infectieux |
(!) Non supprimé ! H:\autorun.inf
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_ced-PC.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
