Connaissez-vous ce virus ?

Marc -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Connaissez-vous le virus ou autres que je viens de ramasser hier, je vous explique ce qu'il fait :

Plus de bare des taches, impossible de déplacer des icones sur le bureau, quand je copie quelque chose, le "coller" devient aussitot grisé, Il bloque malwarebytes en disant qu'il a perdu sa bd, je peux me connecter mais quand je veux telecharger un outil de désinfection il me met un message disant que je n'ai pas les droits pour modifier le contenu de ce dossier, il m'empêche de lancer la restauration systeme, il m'empêche de supprimer/renommer des clés du registre,etc...
L'ordi équipé de xp sp2 démarre lentement, reste tres longtemps sur bienvenue puis, s'affiche la photo de fond d'écran du bureau et enfin, 3/4 minutes plus tard apparaissent les icones.

Si vous connaissez, ca m'arrangerait bien que vous m'aidiez à m'en débarraser, svp .
merci à vous

16 réponses

  1. Profil bloqué
     
    Tu peux même pas installer Avast anti-virus juste pour faire un scanne ?
    1
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Salut,

      et si il a déjà Avast, il fait quoi ?

      Bye.
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    est ce que ceci fonctionnerait ?

    (si tu n'y arrives pas en mode normal, essaye en mode sans échec avec prise en charge réseau)

    Télécharge la dernière version de ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

    pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur Cijoint

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    1
  3. Marc
     
    Bonjour et merci de me venir en aide,
    Comme je ne peux démarrer n mode sans echec ( ecran bleu), et que le ver ou autre ne me laisse rien télécharger, j'ai installé une Mandriva One sur une partition du disque, je telecharge d'elle et déplace sur la partition NTFS.

    Voici le lien pour le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cji3uHBcxB.txt

    Je ne suis pas trop sur de l'adresse, comme il me grise coller quand je viens de faire un copier, mais ca doit etre cela.

    un grand merci
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    bien vu le coup d'une distribution Linux.

    Malheureusement, le fichier que tu m'as transmis ne s'ouvre pas . Le lien dit "fichier inaccessible".

    Tu ne pourrais pas le faire à partir de la distribution Linux ?

    Sinon, mets le en 3 morceaux dans 3 réponses à la suite.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Marc
     
    Ok je vais essayer comme tu dis.
    entre temps, je viens juste de pouvoir lancer une analyse de commodo (antivirus) il m' a trouvé 26 objets que j'ai supprimés.
    Je reboot sur Mandriva pour t'envoyer ce rapport
    merci
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    si je pouvais avoir le rapport de Comodo (au minimum la liste des fichiers supprimés), ça m'aiderait probablement pour la suite.
    0
  8. Marc
     
    Voici le lien du rapport
    http://www.cijoint.fr/cjlink.php?file=cj201106/cij4O21Qpm.txt

    Où puis-je trouver la liste des fichiers supprimés par commodo, svp?

    merci
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je ne connais pas Comodo et donc je ne sais pas si il créé un rapport, le conserve, ...

    Par contre, je m'étais demandé pourquoi tu n'avais pas installé le SP3.

    Le rapport me dit que Internet Explorer aussi est loin d'être à jour (de même que Firefox mais la version est plus récente).

    Il semble aussi dire que ta version de Windows n'est pas officielle. Tu confirmes ?

    ===

    Tu as fait passer un fix antibagle.

    Avec que résultat ?

    ===

    Tu as téléchargé Combofix.

    Tu as essayé de le lancer ?
    0
  10. Marc
     
    j'ai aussi lancé fxbeagle.exe et fxbagleMO.exe mais aucun résultat.( ils n'ont rien trouvé)
    Je viens de relancer commodo mais cette fois il ne trouve plus rien.
    Par contre j'ai une clé dans le registre qui me gene mais qu'on m'empêche de supprimer ( LEGACY SROSA ( c'est pas du bagle, ca ?)
    je n'ai jamais mis le sp3 parce que par ci par là on disait qu'il n'apportait pas grand chose.
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on peut faire le point sur tes soucis ?

    Combofix ?

    Srosa est lié à bagle mais je ne vois pas la clé LEGACY dans le rapport ZHPDiag.

    ===

    installe le SP3 (si il veut bien).
    0
  12. Marc
     
    ok pour essayer d'installer le sp3 mais, cela ne nous dit pas ce qui a causé tout cela ?!
    De toutes façons, cet xp etait installé depuis bien longtemps. J'ai grace à Linux sauvé tous mes dossiers et fichiers perso.
    Je crois que le moment est arrivé de passer à win seven ... ou rester uniquement sous linux.

    Merci ) toi, c'est sympa
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Je crois que le moment est arrivé de passer à win seven ... ou rester uniquement sous linux.

    honnêtement, si tu n'as plus rien à sauver de cet ordi, c'est une bonne idée (pour W7, il y faut un minimum de puissance ; la RAM y est et pour les DD avec les 2 ça devrait aller).

    De rien pour l'aide, ça a été avec plaisir.

    Et je reste à dispo si tu as encore besoin.
    0
    1. Profil bloqué
       
      Tu sans doute résson de faire sa j'aurais fait pareil
      Sauve quelque données en les gravant sur un CD
      0
  14. Marc
     
    Cher Lyonnais92,

    Si tu repasses par ce post, aurais-tu la bonne obligeance de m'expliquer comment il est possible de contracter ce genre de saloperies alors qu'on est bardés de firewall, antivirus, malwarebytes, et j'en passe ?

    Deuzio,

    Comment sont faits ses vers, troyens, virus etc..pour pouvoir se retrouver sur mon ordi et commencer son travail de désorganisation sans que je n'aies eu à cliquer sur rien ?

    Un grand merci

    PS: la partition is deed!
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    un OS "illégitime", pas à jour, ainsi que des logiciels vitaux (navigateur, ...) ouvrent des failles de sécurité. Il suffit de surfer pour se faire infecter "silencieusement".

    la partition is deed!
    pas bien compris. Elle est dead ? Mais encore ?
    0
  16. Marc
     
    ... Is dead ( formatée )

    D' accord avec toi mais quand même, ces saloperies traînent sur le net à la recherche de failles ou se sont des gars qui sniffent où bazarder leurs crasses ?
    Quand je vais sur yahoo echecs, à chaque fois, j'entends mon lecteur de disquette qui se manifeste comme si il était testé.
    En fait, j'ai eu quelque chose ou quelqu'un ?
    merci à toi
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    à mon avis tu as eu quelque chose.

    les 2 principales voies d'infection (sauf erreur), ce sont les exploitations de déficience de sécurité et le "social engineering".
    0