Abnow, PC HS
Limbouille
Messages postés
12
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour a tous,
J'ai été infecté (ou je le suis encore) par le virus Abnow.
Celui qui force les pages web vers son site.
J'ai suivi ce post : https://forums.commentcamarche.net/forum/affich-24650798-infecte-par-abnow
Arrivé au logiciel combofix, un nouveau problème intervient, et qui est beaucoup plus embêtant que le virus lui même :
Le PC redémarre sans arrêt, il démarre un peu, puis redémarre et ceci en boucle.
Et c'est également le cas en mode sans échec.
Et ceci âpres le redémarrage du fin de scan de combofix.
Je ne sais donc pas trop comment me sortir de là.
Et avec les point de restauration, ben il essaie de les mettre en place, mais à la fin, il me dit échec.
Avez vous des solutions?
Je ne voudrais pas le formater à cause des fichiers dessus.
<config>Windows Vista </config>
Merci beaucoup
J'ai été infecté (ou je le suis encore) par le virus Abnow.
Celui qui force les pages web vers son site.
J'ai suivi ce post : https://forums.commentcamarche.net/forum/affich-24650798-infecte-par-abnow
Arrivé au logiciel combofix, un nouveau problème intervient, et qui est beaucoup plus embêtant que le virus lui même :
Le PC redémarre sans arrêt, il démarre un peu, puis redémarre et ceci en boucle.
Et c'est également le cas en mode sans échec.
Et ceci âpres le redémarrage du fin de scan de combofix.
Je ne sais donc pas trop comment me sortir de là.
Et avec les point de restauration, ben il essaie de les mettre en place, mais à la fin, il me dit échec.
Avez vous des solutions?
Je ne voudrais pas le formater à cause des fichiers dessus.
<config>Windows Vista </config>
Merci beaucoup
A voir également:
- Abnow, PC HS
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
7 réponses
Bonsoir,
Salut Juju. ;)
Et voilà pourquoi il ne faut pas utiliser Combofix sans l'aide d'une personne qualifiée pour le passage de cet outil !
Combofix a t-il installé la console de récupération ?
Est-ce que lorsque tu démarres tu as le choix entre Windows ou sa console de récupération ?
Merci Juju. ;)
Bonne soirée.
@+
Salut Juju. ;)
Et voilà pourquoi il ne faut pas utiliser Combofix sans l'aide d'une personne qualifiée pour le passage de cet outil !
Combofix a t-il installé la console de récupération ?
Est-ce que lorsque tu démarres tu as le choix entre Windows ou sa console de récupération ?
Merci Juju. ;)
Bonne soirée.
@+
Bonjour Luc, Xathor m'a demandé de prendre le ralais ;)
=============================================
Pour l'instant le pc est "de retour d'usine", comme quand tu l'as acheté, c'est bien ça ?
Tu voudrais vérifier qui, quoi ?
A+
=============================================
Pour l'instant le pc est "de retour d'usine", comme quand tu l'as acheté, c'est bien ça ?
Tu voudrais vérifier qui, quoi ?
A+
Merci pour la suite de l'histoire et à Xathor également,
Alors,
Oui le Pc était en configuration retour d'usine.
J'ai déjà fait le tri en supprimant les applications inutiles et sur-couche Packard Bell.
J'ai mis à jour la version Vista vers le SP2 avec toutes les mises à jour entre.
J'ai fait un scan Malwarebyte's qui m'a supprimé 4 infections.
Ces infections étaient dans les dossiers restaurés lors de la nouvelle installation.
Je voudrais savoir s'il y avait d'autre test à faire pour être sûr que plus aucun virus/vers ou autre se trouve dans le disque dur.
Merci
Bon week-end et joyeuses pâques
Alors,
Oui le Pc était en configuration retour d'usine.
J'ai déjà fait le tri en supprimant les applications inutiles et sur-couche Packard Bell.
J'ai mis à jour la version Vista vers le SP2 avec toutes les mises à jour entre.
J'ai fait un scan Malwarebyte's qui m'a supprimé 4 infections.
Ces infections étaient dans les dossiers restaurés lors de la nouvelle installation.
Je voudrais savoir s'il y avait d'autre test à faire pour être sûr que plus aucun virus/vers ou autre se trouve dans le disque dur.
Merci
Bon week-end et joyeuses pâques
Voici le rapport :
Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.04.02.09 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 eric :: PC-DE-ERIC [administrateur] 05/04/2012 22:31:08 mbam-log-2012-04-05 (22-31-08).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 325419 Temps écoulé: 1 heure(s), 43 minute(s), 58 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 4 C:\Utilisateurs_Restauré\eric\AppData\Local\7961edb8\X (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès. C:\Utilisateurs_Restauré\eric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C6WIL9XR\5[1].exe (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès. C:\Utilisateurs_Restauré\eric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UDXAY4KU\4[1].exe (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès. C:\Utilisateurs_Restauré\eric\AppData\Local\Temp\907F.tmp (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès. (fin)
Salut,
Lorsque tu démarres le pc , tape sur la touche F8 ou F5 du clavier.
Quels autres choix tu as ?
Bonne soirée.
@+
Lorsque tu démarres le pc , tape sur la touche F8 ou F5 du clavier.
Quels autres choix tu as ?
Bonne soirée.
@+
Alors avec F5, j'ai :
Choisissez un système d'exploitation -> Microsoft Windows Vista
Outils -> Diagnostics mémoire windows
avec F8:
Choisissez les options avancées pour : Microsoft Windows Vista
-> Réparer votre ordinateur
-> Mode sans échec
-> Mode sans échec avec prise en charge réseau
-> Invite de commandes en mode sans échec
-> Inscrire les événements de démarrage dans le journal
-> Activer la vidéo à basse résolution (640x480)
-> Dernière configuration valide connue (option avancée)
-> Mode restauration des services d'annuaire
-> Mode débogage
-> Désactiver le redémarrage automatique en cas d'échec du système
-> Désactiver le contrôle obligatoire des signatures de pilotes
-> Démarrer windows normalement
Choisissez un système d'exploitation -> Microsoft Windows Vista
Outils -> Diagnostics mémoire windows
avec F8:
Choisissez les options avancées pour : Microsoft Windows Vista
-> Réparer votre ordinateur
-> Mode sans échec
-> Mode sans échec avec prise en charge réseau
-> Invite de commandes en mode sans échec
-> Inscrire les événements de démarrage dans le journal
-> Activer la vidéo à basse résolution (640x480)
-> Dernière configuration valide connue (option avancée)
-> Mode restauration des services d'annuaire
-> Mode débogage
-> Désactiver le redémarrage automatique en cas d'échec du système
-> Désactiver le contrôle obligatoire des signatures de pilotes
-> Démarrer windows normalement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Essaye l'invité de commandes en mode sans échec.
Dis-moi ce que tu vois d'afficher quand tu es dessus. :)
Bonne soirée.
@+
Essaye l'invité de commandes en mode sans échec.
Dis-moi ce que tu vois d'afficher quand tu es dessus. :)
Bonne soirée.
@+
Ok...
On va tenter autre chose :
Essaye-le "Réparer votre ordinateur".
Dis-moi ce qu'il s'affiche. :)
Bonne soirée.
@+
On va tenter autre chose :
Essaye-le "Réparer votre ordinateur".
Dis-moi ce qu'il s'affiche. :)
Bonne soirée.
@+
Désolé pour le retard.
Je suis pas mal pris en ce moment et vu que ma soeur à un autre PC (oui, c'est le sien), je ne suis pas trop pressé.
Donc pour l'instant, j'ai fait ce que tu as dit, après j'ai essayé toutes les options qu'il y avait, restauration, etc...
Et la seule qui a fonctionné, c'est celle que j'ai fait à la fin, et pour cause, c'est une réinstalle complète par l'assistant packard bell.
Il m'a fait une installation d'usine et a déplacé tous les documents utilisateurs dans un dossier spécifique et à supprimer le reste.
J'aurai bien voulu faire une réinstalle propre avec formatage, mais comme dit plus haut, ça devra attendre un peu.
Je veux juste remettre le PC en état de fonctionnement là et vérifier que le virus est bien partie.
Je peux faire ça comment?
Merci
Luc
Je suis pas mal pris en ce moment et vu que ma soeur à un autre PC (oui, c'est le sien), je ne suis pas trop pressé.
Donc pour l'instant, j'ai fait ce que tu as dit, après j'ai essayé toutes les options qu'il y avait, restauration, etc...
Et la seule qui a fonctionné, c'est celle que j'ai fait à la fin, et pour cause, c'est une réinstalle complète par l'assistant packard bell.
Il m'a fait une installation d'usine et a déplacé tous les documents utilisateurs dans un dossier spécifique et à supprimer le reste.
J'aurai bien voulu faire une réinstalle propre avec formatage, mais comme dit plus haut, ça devra attendre un peu.
Je veux juste remettre le PC en état de fonctionnement là et vérifier que le virus est bien partie.
Je peux faire ça comment?
Merci
Luc
Oh un rootkit zero access qui dormait ^^
Bon faisons un ZHPDiag pour voir :)
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Bon faisons un ZHPDiag pour voir :)
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
