suspicion de virus Résolu/Fermé

Question

Bonjour, 

Voici ma config :
Windows XP SP3
Ordi Packard bell
Clavier sur port PS2
Carte graphique Geforce 8500GT


Les symptômes :
Après avoir tenté d'installer un patch (plus jamais !), j'ai perdu l'usage du clavier. La led est VERR.NUM. est bien allumée mais les touches n'écrivent plus rien. Je ne peux d'ailleurs pas éteindre la LED car toutes les touches sont inactives.

J'ai la dernière version gratuite d'avira depuis bien longtemps (dont je suis très content) et j'avais d'ailleurs scanné le patch avant de l'installer...

Je suis certain que le clavier est bon, car lorsque je mets l'ordi en veille prolongée, un appui sur la barre d'espace fonctionne parfaitement et me ramène immédiatement à mon bureau Windows...

Les tentatives :
Habitué des précieux conseils de ce forum, j'ai donc essayé d'éradiquer ce virus.
J'ai fait un scan complet avec Avira, qui l'a trouvé des chevaux de Troie et virus. Puis les a retiré. Toujours pas de clavier.

J'ai installé Adaware. Il a supprimé des fichiers vérolés. Toujours pas de clavier.
Idem avec un scan en ligne de chez Housecall Trend. Idem avec Bitdefender.
J'ai donc décidé de lancer le CD Avira Rescue.

Mais là, surprise. Mon affichage reste noir pendant tout le boot (BIOS, choix du multiboot, accès au mode sans échec) jusqu'à l'apparition de la fenêtre Bienvenue de Windows. J'ai ne peux donc pas entrer dans le setup du bios, je ne peux pas booter sur le CD (ou alors je ne vois pas ce qui se passe puisque l'écran est noir).

Je ne peux qu'être sous Windows où la souris USB fonctionne, elle, parfaitement...
Je tiens à préciser qu'avant, j'avais les infos du bios et le multiboot qui s'affichaient parfaitement.

J'ai vu sur un forum qu'un bug dans avira pouvait laisser un écran noir lorsque l'on change de session. J'ai donc décoché la « Protection étendue des processus » comme ils le préconisaient. Je n'ai toujours pas mon affichage de bios...

J'ai atteint mes limites de compétence. Merci de votre précieuse aide.
Matthieu

M@thew · Answer

Bonsoir.

Tu parles d'Avira au départ de qui tu est très content,
ensuite tu parles de Bitdefender...

Tu as combien d'antivirus d'installés sur ton pc !?

mh4fr · Answer

Je n'ai qu'Avira.
Mais voyant qu'il ne venait pas à bout du virus, j'ai fait un scan en ligne avec Bitdefender puis Housecall Trend (avira étant désactivé provisoirement). Ils m'ont réparé mes virus, mais visiblement pas tous !
Puisque j'ai toujours pas de clavier...
Si je relance un scan avec Avira, il me dit que certains virus ne pourront être retirés qu'avec le CD Avira Rescue... ce que je ne peux pas faire! Grrrrr...

Merci d'avance.
Matthieu

M@thew · Answer

Bonjour.

Ok, je voulais juste être sur que tu n'avais pas deux antivirus
d'installés en même temps sur ton pc...

Patiente un peu, des gens compétents vont s'occuper de toi...

:o)

Utilisateur anonyme · Answer

Bonjour

As tu tenté une restauration antérieur à l'installation de ce patch?

@+

mh4fr · Answer

Oui, une semaine plus tôt.
Et visiblement, ça ne l'a pas fait.

Matthieu

mh4fr · Answer

La restauration s'est bien passée, c'est bien ça!

Utilisateur anonyme · Answer

Re

Ok;

Procédons à un diagnostic de ton pC:


Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

Utilisateur anonyme · Answer

Re

Laisse tomber pour ZHPDiag.


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

Utilisateur anonyme · Answer

Re

Tu as assez attendu.
Arrête ton PC.

Démarre le à nouveau
et poste moi ce rapport: :  C:\Combofix.txt

@+

mh4fr · Answer

Voili, voilou!

Le compte rendu est ici: http://cjoint.com/?BBlmOicWTGd

J'espère que ça te parle...

Matthieu

Utilisateur anonyme · Answer

Re

As tu noté une amélioration?

@+

Utilisateur anonyme · Answer

Re


Poste moi le rapport d'Antivir

Ton problème de clavier n'est pas viral. Je lis:

Dans les propriétés de mon clavier, il me dit que : ce prériphérique ne peut pas démarrer (code 10). La réinstallation échoue systématiquement. 

@+

Utilisateur anonyme · Answer

Re

 Télécharge TDSSKiller 

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée. 
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer 

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
    
Poste moi son rapport à l'issue; merci


@+

mh4fr · Answer

Tout a bien fonctionné avec combofix, y compris le redémarrage qui s'est fait tout seul ;-)
Mais mon clavier reste inutilisable (sauf pour sortir de la veille avec la touche espace)

Voici le log : http://cjoint.com/?BBlqLW7IH8u

C'est grave, Dr?

Faut-il que je lance TDSKiller?

Merci
Matthieu

Utilisateur anonyme · Answer

Re

Regarde dans ton gestionnaire de périphériques si ton clavier est fonctionnel

Si tu ne trouves pas un triangle jaune.

@

Utilisateur anonyme · Answer

Re

Je te propose d'ouvrir un sujet dans le forum qui va bien de CCM

Mais avant:

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 


2)C - Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

g3n-h@ckm@n · Answer

sympa la doublette ^^

http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/ecran-noir-boot-sujet_59564_1.htm

mh4fr · Answer

J'ai finalement dû réinstaller, j'ai perdu l'affichage des écrans peu de temps après. La guigne.

Du coup, comme j'ai vu que Guillaume avait AVG, j'ai viré Avira, qui a laissé passer un p... de gros Rootkit!

Merci pour tous ces conseils avisés.
Matthieu

Suspicion de virus

18 réponses

Discussions similaires