Virus bizarre, résistant aux antibiotiques...
sainche
Messages postés
86
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis infecté par un virus qui résiste à toutes mes tentatives de nettoyage, je ne sais plus quoi faire.
J'ai déjà fait plusieurs restauration du système à des points antérieurs lors d'attaques précédentes, je nettoie avec Mamb, je scanne mon ordi avec mon antivirus, tout semble correct, mais deux semaines plus tard, je suis de nouveau infecté.
Je suis passé d'Antivir à MSE (que je n'avais jamais testé), et ça n'a rien amélioré.
La dernière attaque, ce matin, est la plus violente et m'empêche de démarrer en mode normal.
Je suis en mode sans échec, et lorsque je fais une restauration à un point antérieur, j'arrive sur un écran bleu puis l'ordi reboot. J'ai essayé plusieurs points de restauration, sans succès.
Quand je lance MSE, il détecte 14 menace, mais il s'agit de fichiers normaux appartenant à des programmes connus, pas de virus. Du coup je choisis de ne pas les supprimer.
De son côté, Mamb a détecté une backdoor dans la base de registre., j'ai fais supprimé mais cela n'a rien changé.
Je ne sais pas trop quoi faire à part formater, mais cela implique une journée complète de réinstallation de logiciels de travail, j'ai pas trop envie.
Si une âme charitable pouvait prendre un moment pour me donner un coup de main, ça serait vraiment sympa.
Merci !
Je suis infecté par un virus qui résiste à toutes mes tentatives de nettoyage, je ne sais plus quoi faire.
J'ai déjà fait plusieurs restauration du système à des points antérieurs lors d'attaques précédentes, je nettoie avec Mamb, je scanne mon ordi avec mon antivirus, tout semble correct, mais deux semaines plus tard, je suis de nouveau infecté.
Je suis passé d'Antivir à MSE (que je n'avais jamais testé), et ça n'a rien amélioré.
La dernière attaque, ce matin, est la plus violente et m'empêche de démarrer en mode normal.
Je suis en mode sans échec, et lorsque je fais une restauration à un point antérieur, j'arrive sur un écran bleu puis l'ordi reboot. J'ai essayé plusieurs points de restauration, sans succès.
Quand je lance MSE, il détecte 14 menace, mais il s'agit de fichiers normaux appartenant à des programmes connus, pas de virus. Du coup je choisis de ne pas les supprimer.
De son côté, Mamb a détecté une backdoor dans la base de registre., j'ai fais supprimé mais cela n'a rien changé.
Je ne sais pas trop quoi faire à part formater, mais cela implique une journée complète de réinstallation de logiciels de travail, j'ai pas trop envie.
Si une âme charitable pouvait prendre un moment pour me donner un coup de main, ça serait vraiment sympa.
Merci !
A voir également:
- Virus bizarre, résistant aux antibiotiques...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
75 réponses
Malwarebytes na rien trouvé, voici le rapport:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.08.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Roubi :: ROUBINATOR [administrateur]
08/01/2012 21:43:13
mbam-log-2012-01-08 (21-43-13).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292742
Temps écoulé: 1 heure(s), 36 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.08.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Roubi :: ROUBINATOR [administrateur]
08/01/2012 21:43:13
mbam-log-2012-01-08 (21-43-13).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292742
Temps écoulé: 1 heure(s), 36 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
J'ai un problème depuis le passage de Pre-Scan: Plus de son (la carte son indique pourtant que le périphérique fonctionne normalement).
Et surtout, Windows Update, le pare-feu Windows et Defender ne marchent toujours pas. Je ne sais pas si c'est le virus ou les multiples désinfections qui sont en cause.
Comme je le disais à Fish66, mon vista venait sans DVD, installé d'usine avec une partition cachée de restauration. Je ne sais pas trop comment réparer, à part en téléchargeant un DVD ? Cela en vaut-il la peine ?
Est-ce que je ferais mieux de formater ?
Et surtout, Windows Update, le pare-feu Windows et Defender ne marchent toujours pas. Je ne sais pas si c'est le virus ou les multiples désinfections qui sont en cause.
Comme je le disais à Fish66, mon vista venait sans DVD, installé d'usine avec une partition cachée de restauration. Je ne sais pas trop comment réparer, à part en téléchargeant un DVD ? Cela en vaut-il la peine ?
Est-ce que je ferais mieux de formater ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, c'est surement une coïncidence alors.
Tu penses que l'ordi est clean ?
Qu'est ce que je fais pour les fonctionnalités endommagées ?
Tu penses que l'ordi est clean ?
Qu'est ce que je fais pour les fonctionnalités endommagées ?
hello
fait touche Windows+R puis tape
cmd
ensuite dans la fenetre noire tape
sfc /scannow
(espace avant le "/")
à la fin redemarre l'ordi et dis si changement
fait touche Windows+R puis tape
cmd
ensuite dans la fenetre noire tape
sfc /scannow
(espace avant le "/")
à la fin redemarre l'ordi et dis si changement
Salut Gen,
Déjà fait la manip deux fois, pas de changement.
Tu penses que mon ordi est clean maintenant ?
J'ai plus de symptômes de virus en tout cas.
Ça vaut le coup que j'essaye de trouver un DVD de Vista pour réparer ?
Déjà fait la manip deux fois, pas de changement.
Tu penses que mon ordi est clean maintenant ?
J'ai plus de symptômes de virus en tout cas.
Ça vaut le coup que j'essaye de trouver un DVD de Vista pour réparer ?
ca me fait penser à un truc...
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
heberge l archive sur http://pjjoint.malekal.com
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
heberge l archive sur http://pjjoint.malekal.com
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Salut Gen,
Analyse complète terminée (ça a pris toute la nuit), virus javascript probables détectés (supprimés à ma demande), ainsi qu'un trojan (déplacé en quarantaine). Il m'a aussi viré TVO, un programme pou regarder la télé en ligne, détecté comme trojan downloader.
Au moment d'enregistrer le rapport, écran bleu, du coup pas de rapport.
Ça va faire quinze jours que je désinfecte mon ordi, c'est clair maintenant que j'aurais mieux fait de formater, mais je sais que c'est difficile de savoir comment vont évoluer les choses.
Avant de continuer à scanner mon ordi, peux-tu répondre aux questions que je t'ai posées dans mes divers posts ? J'aime bien savoir ce que je fais et pourquoi je le fais.
- Babylon était-il infecté ? (Je veux savoir si je peux réinstaller cette même version, j'en ai vraiment besoin)
- TVO est-il vraiment un trojan downloader ?
- Est-ce que tu peux m'aider à récupérer les services disparus ?
- Est-ce que pour cela je devrais essayer de trouver un DVD d'install de Vista ?
Merci !
Analyse complète terminée (ça a pris toute la nuit), virus javascript probables détectés (supprimés à ma demande), ainsi qu'un trojan (déplacé en quarantaine). Il m'a aussi viré TVO, un programme pou regarder la télé en ligne, détecté comme trojan downloader.
Au moment d'enregistrer le rapport, écran bleu, du coup pas de rapport.
Ça va faire quinze jours que je désinfecte mon ordi, c'est clair maintenant que j'aurais mieux fait de formater, mais je sais que c'est difficile de savoir comment vont évoluer les choses.
Avant de continuer à scanner mon ordi, peux-tu répondre aux questions que je t'ai posées dans mes divers posts ? J'aime bien savoir ce que je fais et pourquoi je le fais.
- Babylon était-il infecté ? (Je veux savoir si je peux réinstaller cette même version, j'en ai vraiment besoin)
- TVO est-il vraiment un trojan downloader ?
- Est-ce que tu peux m'aider à récupérer les services disparus ?
- Est-ce que pour cela je devrais essayer de trouver un DVD d'install de Vista ?
Merci !
TVO est plus un faux positif qu'autre chose (malgré les quelques logiciels sur VT le détectant en cheval de troie), c'est sa manière d'agir qui ne plait pas aux produits de sécurité, et comme la quasi totalité des éditeurs utilise des systèmes automatisé de détection...patatra
Personnellement il me parait très difficile de faire une réparation du WMI "proprement" sans DVD d'installation.
Si tu en as la possibilité, utilise d'autre outils que ceux de Babylon, qui n'est pas un éditeur très recommandable.
Personnellement il me parait très difficile de faire une réparation du WMI "proprement" sans DVD d'installation.
Si tu en as la possibilité, utilise d'autre outils que ceux de Babylon, qui n'est pas un éditeur très recommandable.
dans ta session , tu dois avoir un CureIt.log , compresse-le puis envoie le comme indiqué
babylon est un ramasse merd$$
TVO connais pas je n'utilise pas de logiciels comme ca , je ne fais pas non plus de streaming , trop dangereux
J'aime bien savoir ce que je fais et pourquoi je le fais.
heu je ne comprends pas le sens de ta question
effectivement si tu n'as rien à perdre dans le pc tu peux formater mais il vaut mieux utiliser xp ou seven que vista qui prend deux fois plus de ressources que les autres pour pas grand chose
il vaut mieux aussi faire un formatage de bas niveau pour etre sûr
babylon est un ramasse merd$$
TVO connais pas je n'utilise pas de logiciels comme ca , je ne fais pas non plus de streaming , trop dangereux
J'aime bien savoir ce que je fais et pourquoi je le fais.
heu je ne comprends pas le sens de ta question
effectivement si tu n'as rien à perdre dans le pc tu peux formater mais il vaut mieux utiliser xp ou seven que vista qui prend deux fois plus de ressources que les autres pour pas grand chose
il vaut mieux aussi faire un formatage de bas niveau pour etre sûr
Ok, merci pour tes conseils.
Tu dis que Babylon est un logiciel qui attire des problèmes, mais moi je ne peux pas m'en passer pour le travail. Tu aurais pu m'avertir avant de le supprimer...
Je n'arrive pas à t'envoyer le log de Drweb, PPjointe malekal dit que le fichier est invalide en zip et refuse le format 7zip. Le log pèse plus de 30 mégas non compressé.
Tu dis que Babylon est un logiciel qui attire des problèmes, mais moi je ne peux pas m'en passer pour le travail. Tu aurais pu m'avertir avant de le supprimer...
Je n'arrive pas à t'envoyer le log de Drweb, PPjointe malekal dit que le fichier est invalide en zip et refuse le format 7zip. Le log pèse plus de 30 mégas non compressé.
telecharge Kaspersky Virus Removal tool
https://www.clubic.com/telecharger-fiche280076-kaspersky-virus-removal-tool.html
analyse les applications ouverte, les rams,etc
++
https://www.clubic.com/telecharger-fiche280076-kaspersky-virus-removal-tool.html
analyse les applications ouverte, les rams,etc
++
Salut Takamura,
J'ai fait une analyse rapide avec Kaspersky Virus Removal tool, il n'a rien détecté. Malgré le message récurrent de Combofix, j'ai l'impression que l'ordi est clean.
Ce qui m'inquiète c'est l'impossibilité de réinstaller les services disparus.
A quoi bon désinfecter si le système est irréparable ensuite ?
A moins que le rootkit soit toujours là et que ce ne soient que les symptômes ? Mais je ne crois pas qu'en l'éradiquant les services disparus reviennent. Qu'en penses-tu ?
J'ai fait une analyse rapide avec Kaspersky Virus Removal tool, il n'a rien détecté. Malgré le message récurrent de Combofix, j'ai l'impression que l'ordi est clean.
Ce qui m'inquiète c'est l'impossibilité de réinstaller les services disparus.
A quoi bon désinfecter si le système est irréparable ensuite ?
A moins que le rootkit soit toujours là et que ce ne soient que les symptômes ? Mais je ne crois pas qu'en l'éradiquant les services disparus reviennent. Qu'en penses-tu ?
Essaye un coup de Malware bytes ; https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Mais la contamination est tel que je pense qu'un formatage est plus que nécessaire.
Mais la contamination est tel que je pense qu'un formatage est plus que nécessaire.
