Virus bizarre, résistant aux antibiotiques...
sainche
Messages postés
86
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis infecté par un virus qui résiste à toutes mes tentatives de nettoyage, je ne sais plus quoi faire.
J'ai déjà fait plusieurs restauration du système à des points antérieurs lors d'attaques précédentes, je nettoie avec Mamb, je scanne mon ordi avec mon antivirus, tout semble correct, mais deux semaines plus tard, je suis de nouveau infecté.
Je suis passé d'Antivir à MSE (que je n'avais jamais testé), et ça n'a rien amélioré.
La dernière attaque, ce matin, est la plus violente et m'empêche de démarrer en mode normal.
Je suis en mode sans échec, et lorsque je fais une restauration à un point antérieur, j'arrive sur un écran bleu puis l'ordi reboot. J'ai essayé plusieurs points de restauration, sans succès.
Quand je lance MSE, il détecte 14 menace, mais il s'agit de fichiers normaux appartenant à des programmes connus, pas de virus. Du coup je choisis de ne pas les supprimer.
De son côté, Mamb a détecté une backdoor dans la base de registre., j'ai fais supprimé mais cela n'a rien changé.
Je ne sais pas trop quoi faire à part formater, mais cela implique une journée complète de réinstallation de logiciels de travail, j'ai pas trop envie.
Si une âme charitable pouvait prendre un moment pour me donner un coup de main, ça serait vraiment sympa.
Merci !
Je suis infecté par un virus qui résiste à toutes mes tentatives de nettoyage, je ne sais plus quoi faire.
J'ai déjà fait plusieurs restauration du système à des points antérieurs lors d'attaques précédentes, je nettoie avec Mamb, je scanne mon ordi avec mon antivirus, tout semble correct, mais deux semaines plus tard, je suis de nouveau infecté.
Je suis passé d'Antivir à MSE (que je n'avais jamais testé), et ça n'a rien amélioré.
La dernière attaque, ce matin, est la plus violente et m'empêche de démarrer en mode normal.
Je suis en mode sans échec, et lorsque je fais une restauration à un point antérieur, j'arrive sur un écran bleu puis l'ordi reboot. J'ai essayé plusieurs points de restauration, sans succès.
Quand je lance MSE, il détecte 14 menace, mais il s'agit de fichiers normaux appartenant à des programmes connus, pas de virus. Du coup je choisis de ne pas les supprimer.
De son côté, Mamb a détecté une backdoor dans la base de registre., j'ai fais supprimé mais cela n'a rien changé.
Je ne sais pas trop quoi faire à part formater, mais cela implique une journée complète de réinstallation de logiciels de travail, j'ai pas trop envie.
Si une âme charitable pouvait prendre un moment pour me donner un coup de main, ça serait vraiment sympa.
Merci !
A voir également:
- Virus bizarre, résistant aux antibiotiques...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
75 réponses
Bonjour Fish66, bonne année 2012 !
Mcafee rootkit remover n'a rien trouvé et n'a pas généré de rapport, ou alors je ne l'ai pas trouvé.
Zaccess Remover a dit que l'ordi n'était pas infecté (aucune ligne rouge, ligne verte à la fin), mais le rapport a l'air de dire autre chose:
Webroot AntiZeroAccess 0.8 Log File
Execution time: 01/01/2012 - 09:07
Host operation System: Windows Vista X86 version 6.0.6002 Service Pack 2
09:07:10 - CheckSystem - Begin to check system...
09:07:10 - OpenRootDrive - Opening system root volume and physical drive....
09:07:10 - C Root Drive: Disk number: 0 Start sector: 0x0176CEB9 Partition Size: 0x088D85E4 sectors.
09:07:10 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
09:07:11 - InstallAndStartDriver - Main driver was installed and now is running.
09:07:11 - CheckSystem - Disk class driver state is OK.
09:07:15 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
09:07:15 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
09:07:15 - Execution Ended!
Je ne t'ai pas dit que j'habitais en Argentine, c'est pourquoi je ne suis pas toujours connecté en même temps que toi (pour moi il est 9h du matin).
Je suis traducteur et il s'agit de mon ordi de boulot. Si je n'avais pas autant de logiciels de travail installés (qui prennent trois plombes chacun à réinstaller), j'aurais formaté depuis longtemps, mais je suis un peu débordé en ce moment, alors si j'arrive à le désinfecter, c'est mieux.
Après, tout est question de temps et de résultat, j'espère qu'une fois le virus éradiqué, les composants Windows seront réparables (vais-je par exemple retrouver les services disparus -Defender et Pare-feu Windows ?)
Si à un moment tu estimes qu'il faut mieux que je formate, dis-le moi.
Merci !
Mcafee rootkit remover n'a rien trouvé et n'a pas généré de rapport, ou alors je ne l'ai pas trouvé.
Zaccess Remover a dit que l'ordi n'était pas infecté (aucune ligne rouge, ligne verte à la fin), mais le rapport a l'air de dire autre chose:
Webroot AntiZeroAccess 0.8 Log File
Execution time: 01/01/2012 - 09:07
Host operation System: Windows Vista X86 version 6.0.6002 Service Pack 2
09:07:10 - CheckSystem - Begin to check system...
09:07:10 - OpenRootDrive - Opening system root volume and physical drive....
09:07:10 - C Root Drive: Disk number: 0 Start sector: 0x0176CEB9 Partition Size: 0x088D85E4 sectors.
09:07:10 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
09:07:11 - InstallAndStartDriver - Main driver was installed and now is running.
09:07:11 - CheckSystem - Disk class driver state is OK.
09:07:15 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
09:07:15 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
09:07:15 - Execution Ended!
Je ne t'ai pas dit que j'habitais en Argentine, c'est pourquoi je ne suis pas toujours connecté en même temps que toi (pour moi il est 9h du matin).
Je suis traducteur et il s'agit de mon ordi de boulot. Si je n'avais pas autant de logiciels de travail installés (qui prennent trois plombes chacun à réinstaller), j'aurais formaté depuis longtemps, mais je suis un peu débordé en ce moment, alors si j'arrive à le désinfecter, c'est mieux.
Après, tout est question de temps et de résultat, j'espère qu'une fois le virus éradiqué, les composants Windows seront réparables (vais-je par exemple retrouver les services disparus -Defender et Pare-feu Windows ?)
Si à un moment tu estimes qu'il faut mieux que je formate, dis-le moi.
Merci !
Re,
Bonne année 2012 à toi aussi :-)
Relance combofix stp pour voir ce qui se passe ...
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonne année 2012 à toi aussi :-)
Relance combofix stp pour voir ce qui se passe ...
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Combofix fait exactement pareil: détection de Zaccess, demande de redémarrage, puis rien au redémarrage, toujours pas de rapport.
MSE, qui focntionnait correctement, n'arrive plus à faire les mises à jour.
MSE, qui focntionnait correctement, n'arrive plus à faire les mises à jour.
J'ai téléchargé aswMBR d'avast et scanné, je n'ai effectué aucune réparation, vu que je ne comprend rien au rapport, mais je crois qu'il a détecté quelque chose (il y avait une ligne jaune).
Je peux lui demander de réparer ?
Je peux lui demander de réparer ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Tu essais de lancer TDSSKiller comme expliqué ici
pour sptd tu choisis Skip et les autres "cure"
@+
Tu essais de lancer TDSSKiller comme expliqué ici
pour sptd tu choisis Skip et les autres "cure"
@+
Le lien vers le rapport de Reload TDSS KILLER:
https://www.casimages.com/f.php?f=120101113653775675.txt
https://www.casimages.com/f.php?f=120101113653775675.txt
Bonjour,
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp
@+
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp
@+
Bonjour,
Voici le rapport du scan complet malwarebytes:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.31.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Roubi :: ROUBINATOR [administrateur]
02/01/2012 08:16:32
mbam-log-2012-01-02 (08-16-32).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 293931
Temps écoulé: 1 heure(s), 45 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voici le rapport du scan complet malwarebytes:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.31.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Roubi :: ROUBINATOR [administrateur]
02/01/2012 08:16:32
mbam-log-2012-01-02 (08-16-32).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 293931
Temps écoulé: 1 heure(s), 45 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Bonjour Fish66,
Mon Pc tourne rond, mais toujours pas de service pare-feu ni Defender, et ce message au démarrage: "WMIServi Application a cessé de fonctionner". J'imagine que la restauration doit pas marcher non plus.
J'avais essayé des réparations avec WinRe et une désinstallation/réinstallation du SP2, mais ça n'a rien changé.
Mon système est un peu amoché, et je ne sais pas comment le réparer.
Mon Pc tourne rond, mais toujours pas de service pare-feu ni Defender, et ce message au démarrage: "WMIServi Application a cessé de fonctionner". J'imagine que la restauration doit pas marcher non plus.
J'avais essayé des réparations avec WinRe et une désinstallation/réinstallation du SP2, mais ça n'a rien changé.
Mon système est un peu amoché, et je ne sais pas comment le réparer.
HS => Dsl de m'inscruster comme ca, mais je viens de parcourir les reponses. J'ai l'impression d'etre dans une bataille "informatique" xD Le PC attaque est a la fin plus ou moins sauve mais des degats importants ont eu lieu. A quand la prochaine attaque ?
Salut,
Réparons les fichiers système :
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
=================================
Tiens moi au courant, merci
@+
Réparons les fichiers système :
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
=================================
Tiens moi au courant, merci
@+
Salut,
La réparation détecte des fichiers endommagés (settings.ini de la Windows Side-Bar, qui apparait six fois de suite dans le CBS.log), mais n'arrive pas à les réparer. Rien d'important je crois.
Aucune amélioration pour les services disparus, je suis à court d'idée.
Tu penses que le rootkit a disparu ?
Merci une fois encore pour ton aide en tout cas,
La réparation détecte des fichiers endommagés (settings.ini de la Windows Side-Bar, qui apparait six fois de suite dans le CBS.log), mais n'arrive pas à les réparer. Rien d'important je crois.
Aucune amélioration pour les services disparus, je suis à court d'idée.
Tu penses que le rootkit a disparu ?
Merci une fois encore pour ton aide en tout cas,
J'ai essayé WinRe sans succès et j'ai un Vista installé d'usine sur mon acer, pas de DVD d'install...
Il n'y a pas d'autres solutions ?
Il n'y a pas d'autres solutions ?
Re,
Tu vas suivre les procédures indiquées ici : https://forum.malekal.com/viewtopic.php?t=20428&start= dans la paragraphe :
Windows Vista/Seven : options de récupération système après avoir créé un CD de récupération.
@+
Tu vas suivre les procédures indiquées ici : https://forum.malekal.com/viewtopic.php?t=20428&start= dans la paragraphe :
Windows Vista/Seven : options de récupération système après avoir créé un CD de récupération.
@+
Salut Fish66,
Comme je te l'indiquais dans mes posts précédents, j'ai déjà gravé un disque de récupération, et la réparation n'a rien donné. (il dit que tout va bien).
Je n'avais pas non plus réussi à restaurer mon système à un point antérieur.
Est-ce que mon ordi est clean maintenant ? Pourquoi Combofix continuait à détecter Zaccess et n'a jamais généré de rapport ?
Comme je te l'indiquais dans mes posts précédents, j'ai déjà gravé un disque de récupération, et la réparation n'a rien donné. (il dit que tout va bien).
Je n'avais pas non plus réussi à restaurer mon système à un point antérieur.
Est-ce que mon ordi est clean maintenant ? Pourquoi Combofix continuait à détecter Zaccess et n'a jamais généré de rapport ?
Salut,
1/
Suppression des outils de désinfections:
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
2/ Ensuite
Refais stp cette procédure en suivant les instructions
Tiens moi au courant, merci
@+
1/
Suppression des outils de désinfections:
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
2/ Ensuite
Refais stp cette procédure en suivant les instructions
Tiens moi au courant, merci
@+
