Avis sur virus résistant au changement de HD [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,


Quelqu'un pourrait-il m'aiguiller sur la marche à suivre pour un virus (je suppose) résistant au changement de disque dur.

Mon amie m'a confié son portable car les commandes .exe de grands classiques (Opera, IE et même AVG) plantent au lancement avec le message d'erreur de Windows XP.

Afin qu'elle puisse continuer à travailler pendant que je vois ce qui cloche, j'ai passé son disque dur sur un boitier externe et replacé un disque dur avec windows XP dans son portable.

Et là, surprise : mêmes problèmes ! Alors que le nouveau disque dur n'avait jamais été en contact avec l'ancien et était supposé clean.

J'en conclue (mais est-ce possible ?) qu'un virus s'est logé dans le bios. Si c'est le cas, comment opère-t-on à partir de là ? Et autre question majeure : je suis en train de scaner l'ancien disque dur branché sur mon PC par un boitier externe. Tant que je n'exécute aucun programme, la contamination est-elle néanmoins possible ?

Merci de votre aide.

25 réponses

Messages postés
64454
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
11 341
Bonjour
Si tu change de disque dur sur un pc ! il faut réinstaller le système pour que Windows prenne en compte le changement et le matériel du pc.
Oui, merci tribun. En fait c'est HD récupéré sur la même machine, donc pas d problème au niveau du matériel.

salut tres mauvaise idée que tu as eu

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ [https://www.youtube.com/watch?v=M6EnQaQmyXA&feature=youtu.be Tutoriel vidéo
Merci g3n-h@ckm@n.

Ai-je bien interprété ta consigne ?

- J'ai remis le HD à sa place d'origine sur le portable de mon amie.
- J'ai remis le HD prêté dans le boitier externe.
- J'ai branché le boitier externe sur le port USB du portable.
- J'ai installé Usbfix sur le bureau du portable.


Et là, problème : Suppression de Usbfix ne marche pas car il lance un Go.exe qui plante comme tous les .exe avec message d'erreur classique d'XP.

ok les extension ont pris une gifle

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Quel cauchemar !

Les trois versions se plantent. Le prog démarre bien mais au niveau du scan : "Exception Econcert Error in module Erunt.exe at 0007c5a. Invalid argument to date encode" Et si je force, plusiuers "exception processing" jusqu'au plantage final de Pre-scan...

fais continuer jusqu'à ce que mort s'en suive je suis en train de corriger ce beug
OK. Ai mangé et bu mon café. Suis fin prêt.

?
Hum. Oui, enfin je voulais dire que Pre_Scan ne pouvant pas aller très loin mais ayant son créateur et programmeur qui s'intéresse à mon problème, j'ai demandé mon après-midi pour être 100% dispo pour toutes les manipulations nécessaires.

Donc n'hésitez pas à me donner des instructions, je me consacre entièrement à cette infection aujourd'hui.

bien donc on va pas te faire gacher ton temps...

tu as fais continuer ou pas ......?????
Oui mais ça plante comme avec les autres soft sans aller jusqu'au bout. Obliger de redémarrer windows à chaque fois.

ok tu dois avoir un bout de rapport dans c:\
Le seul fichier que j'ai trouvé, c'est pre_scan.txt dont le contenu est ici :

http://pjjoint.malekal.com/files.php?id=20120312_t12b15g14b5k5 


Pas grand chose dedans :(
Est-ce bien ça que tu voulais ?

tu as essayé les 3 versions ?
Oui les 3 qui plantent sensiblement pareil.

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques


▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

héberge l'archive et donne le lien

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Bonjour,

Le scan a pris une bonne partie de la soirée et de la nuit pour seulement deux lignes dans le fichier CSV. Je peux donc les poster directement ici :

> A0150652.exe > C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP909 > Trojan.Siggen3.1716

> Un-UsbFix.exe > C:\UsbFix > Trojan.Siggen3.1716

alors là je reste coi....
Moi de même... Et si ce n'était pas une infection, qu'est-ce qui pourrait produire un plantage systématique des .exe ?

Je laisse le sujet ouvert au cas où quelqu'un aurait déjà vu ça...
Seule piste que j'ai pour l'instant, c'est qu'apparemment l'infection met le système windows en année 15012 à chaque redémarrage.

Google semble bien muet sur ce type de comportement.