Sujet Précédent Sujet Suivant

Abnow, PC HS

Fermé
Limbouille Messages postés 9 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 avril 2012 - 18 mars 2012 à 16:15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 7 avril 2012 à 19:54
Bonjour a tous,

J'ai été infecté (ou je le suis encore) par le virus Abnow.
Celui qui force les pages web vers son site.

J'ai suivi ce post : https://forums.commentcamarche.net/forum/affich-24650798-infecte-par-abnow

Arrivé au logiciel combofix, un nouveau problème intervient, et qui est beaucoup plus embêtant que le virus lui même :

Le PC redémarre sans arrêt, il démarre un peu, puis redémarre et ceci en boucle.
Et c'est également le cas en mode sans échec.

Et ceci âpres le redémarrage du fin de scan de combofix.

Je ne sais donc pas trop comment me sortir de là.
Et avec les point de restauration, ben il essaie de les mettre en place, mais à la fin, il me dit échec.

Avez vous des solutions?
Je ne voudrais pas le formater à cause des fichiers dessus.

<config>Windows Vista </config>

Merci beaucoup
A voir également:

7 réponses

Réponse 1 / 7
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 mars 2012 à 19:15
Bonsoir,

Mon padawan va venir t'aider ;)
1
Réponse 2 / 7
Xathor Messages postés 836 Date d'inscription samedi 4 juin 2011 Statut Contributeur sécurité Dernière intervention 22 décembre 2012 148
19 mars 2012 à 19:31
Bonsoir,
Salut Juju. ;)

Et voilà pourquoi il ne faut pas utiliser Combofix sans l'aide d'une personne qualifiée pour le passage de cet outil !

Combofix a t-il installé la console de récupération ?
Est-ce que lorsque tu démarres tu as le choix entre Windows ou sa console de récupération ?

Merci Juju. ;)

Bonne soirée.
@+
1
Utilisateur anonyme
19 mars 2012 à 20:00
bonsoir,

je suis les deux padawans :P
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 mars 2012 à 20:37
Je suis un jedi moi même désormais ! ;o
0
Xathor Messages postés 836 Date d'inscription samedi 4 juin 2011 Statut Contributeur sécurité Dernière intervention 22 décembre 2012 148
19 mars 2012 à 21:17
Salut,

Oh ! Deux Jedis ! ^^
0
Utilisateur anonyme
19 mars 2012 à 21:25
Je suis un jedi moi même désormais ! ;o

Hummm :D
0
Xathor Messages postés 836 Date d'inscription samedi 4 juin 2011 Statut Contributeur sécurité Dernière intervention 22 décembre 2012 148
Modifié par Xathor le 19/03/2012 à 21:35
Un troisième ! :D

"Je suis un jedi moi même désormais ! ;o" +10000 ! :)
0
Réponse 3 / 7
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
7 avril 2012 à 11:58
Bonjour Luc, Xathor m'a demandé de prendre le ralais ;)

=============================================

Pour l'instant le pc est "de retour d'usine", comme quand tu l'as acheté, c'est bien ça ?

Tu voudrais vérifier qui, quoi ?

A+
1
Limbouille Messages postés 9 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 avril 2012
7 avril 2012 à 15:38
Merci pour la suite de l'histoire et à Xathor également,

Alors,

Oui le Pc était en configuration retour d'usine.
J'ai déjà fait le tri en supprimant les applications inutiles et sur-couche Packard Bell.
J'ai mis à jour la version Vista vers le SP2 avec toutes les mises à jour entre.

J'ai fait un scan Malwarebyte's qui m'a supprimé 4 infections.
Ces infections étaient dans les dossiers restaurés lors de la nouvelle installation.

Je voudrais savoir s'il y avait d'autre test à faire pour être sûr que plus aucun virus/vers ou autre se trouve dans le disque dur.

Merci

Bon week-end et joyeuses pâques
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
7 avril 2012 à 15:41
Merci et à toi aussi joyeuses pâques :)

ouvre Malwarebytes, onglet Rapports/Logs, cherche après le rapport dont tu parle et poste le que je vois il a supprimé quoi exactement ...
0
Limbouille Messages postés 9 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 avril 2012
7 avril 2012 à 16:00
Voici le rapport : 

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.02.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
eric :: PC-DE-ERIC [administrateur]

05/04/2012 22:31:08
mbam-log-2012-04-05 (22-31-08).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 325419
Temps écoulé: 1 heure(s), 43 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Utilisateurs_Restauré\eric\AppData\Local\7961edb8\X (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Utilisateurs_Restauré\eric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C6WIL9XR\5[1].exe (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Utilisateurs_Restauré\eric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UDXAY4KU\4[1].exe (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\Utilisateurs_Restauré\eric\AppData\Local\Temp\907F.tmp (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 4 / 7
Xathor Messages postés 836 Date d'inscription samedi 4 juin 2011 Statut Contributeur sécurité Dernière intervention 22 décembre 2012 148
19 mars 2012 à 23:07
Salut,

Lorsque tu démarres le pc , tape sur la touche F8 ou F5 du clavier.
Quels autres choix tu as ?

Bonne soirée.
@+
0
Limbouille Messages postés 9 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 avril 2012
20 mars 2012 à 19:05
Alors avec F5, j'ai :

Choisissez un système d'exploitation -> Microsoft Windows Vista

Outils -> Diagnostics mémoire windows

avec F8:

Choisissez les options avancées pour : Microsoft Windows Vista

-> Réparer votre ordinateur

-> Mode sans échec
-> Mode sans échec avec prise en charge réseau
-> Invite de commandes en mode sans échec

-> Inscrire les événements de démarrage dans le journal
-> Activer la vidéo à basse résolution (640x480)
-> Dernière configuration valide connue (option avancée)
-> Mode restauration des services d'annuaire
-> Mode débogage
-> Désactiver le redémarrage automatique en cas d'échec du système
-> Désactiver le contrôle obligatoire des signatures de pilotes

-> Démarrer windows normalement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Xathor Messages postés 836 Date d'inscription samedi 4 juin 2011 Statut Contributeur sécurité Dernière intervention 22 décembre 2012 148
20 mars 2012 à 21:03
Bonsoir,

Essaye l'invité de commandes en mode sans échec.
Dis-moi ce que tu vois d'afficher quand tu es dessus. :)

Bonne soirée.
@+
0
Limbouille Messages postés 9 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 avril 2012
Modifié par Limbouille le 20/03/2012 à 22:48
Windows se charge (avec details en ligne) puis le PC redémarre...

Ce que je peux faire, c'est de sortir le HD, le mettre dans un autre PC pour récup les fichiers importants puis refaire une installation...
0
Réponse 6 / 7
Xathor Messages postés 836 Date d'inscription samedi 4 juin 2011 Statut Contributeur sécurité Dernière intervention 22 décembre 2012 148
20 mars 2012 à 22:54
Ok...
On va tenter autre chose :
Essaye-le "Réparer votre ordinateur".
Dis-moi ce qu'il s'affiche. :)

Bonne soirée.
@+
0
Limbouille Messages postés 9 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 avril 2012
2 avril 2012 à 21:05
Désolé pour le retard.
Je suis pas mal pris en ce moment et vu que ma soeur à un autre PC (oui, c'est le sien), je ne suis pas trop pressé.

Donc pour l'instant, j'ai fait ce que tu as dit, après j'ai essayé toutes les options qu'il y avait, restauration, etc...
Et la seule qui a fonctionné, c'est celle que j'ai fait à la fin, et pour cause, c'est une réinstalle complète par l'assistant packard bell.
Il m'a fait une installation d'usine et a déplacé tous les documents utilisateurs dans un dossier spécifique et à supprimer le reste.

J'aurai bien voulu faire une réinstalle propre avec formatage, mais comme dit plus haut, ça devra attendre un peu.
Je veux juste remettre le PC en état de fonctionnement là et vérifier que le virus est bien partie.

Je peux faire ça comment?

Merci
Luc
0
Réponse 7 / 7
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
7 avril 2012 à 19:54
Oh un rootkit zero access qui dormait ^^

Bon faisons un ZHPDiag pour voir :)

▶ Télécharge ZHPDiag (de Nicolas Coolman)

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0