Virus dans un fichier système
Rimbaud
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Je vous remercie déjà de prendre le temps de lire ce message.
Il y a quelques temps, j'ai eu un problème de virus et une personne sur ce forum m'a aidé à nettoyer de fond en comble mon ordinateur.
Cependant, en lançant, ZHPDiag, un fichier système graa.sys est apparu depuis en rouge.
Scan Virus Total :
https://www.virustotal.com/file/03cbe6df7f5605a3659ffe27a1184a8d9066436a17d7bac9cceb122de74f69ae/analysis/1343385186/
J'ai tenté de réparer avec ZHPfix. Voilà le rapport :
Rapport de ZHPFix :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by administrateur ordi at 09/07/2012 17:58:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\syswow64\drivers\graa.sys
========== Récapitulatif ==========
1 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/07/2012 17:58:51 [562]
Même après le passage de ZHPfix, le fichier apparait toujours en rouge au scan.
Rapport ZHPDiag récent :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120727_k9d14m9z9w5
Cependant aucun nuisible détecté avec Malwarebytes Anti-Malware. J'ai utilisé dans le processus de nettoyage AdwCleaner, Updatechecker et tout est à jour, Deffragler et CCleaner, ainsi que Combofix pour me débarasser d'un autre nuisible.
Rapport de TDSSKiller que l'on m'a aussi conseillé d'utiliser. Un seul suspicious object détecté.
20:29:54.0479 5092 TDSS rootkit removing tool 2.7.45.0 Jul 9 2012 12:46:35
20:29:55.0051 5092 ============================================================
20:29:55.0051 5092 Current date / time: 2012/07/09 20:29:55.0051
20:29:55.0051 5092 SystemInfo:
20:29:55.0051 5092
20:29:55.0051 5092 OS Version: 6.1.7601 ServicePack: 1.0
20:29:55.0051 5092 Product type: Workstation
20:29:55.0052 5092 ComputerName: CARREFOUR-PC
20:29:55.0052 5092 UserName: administrateur ordi
20:29:55.0052 5092 Windows directory: C:\Windows
20:29:55.0052 5092 System windows directory: C:\Windows
20:29:55.0053 5092 Running under WOW64
20:29:55.0053 5092 Processor architecture: Intel x64
20:29:55.0053 5092 Number of processors: 2
20:29:55.0053 5092 Page size: 0x1000
20:29:55.0053 5092 Boot type: Normal boot
20:29:55.0053 5092 ============================================================
20:29:56.0120 5092 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:29:56.0134 5092 ============================================================
20:29:56.0135 5092 \Device\Harddisk0\DR0:
20:29:56.0135 5092 MBR partitions:
20:29:56.0135 5092 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
20:29:56.0135 5092 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x48C61000
20:29:56.0135 5092 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x48C93800, BlocksNum 0x1BC4000
20:29:56.0135 5092 ============================================================
20:29:56.0161 5092 C: <-> \Device\Harddisk0\DR0\Partition1
20:29:56.0219 5092 D: <-> \Device\Harddisk0\DR0\Partition2
20:29:56.0219 5092 ============================================================
20:29:56.0219 5092 Initialize success
20:29:56.0219 5092 ============================================================
20:29:58.0528 3584 ============================================================
20:29:58.0528 3584 Scan started
20:29:58.0528 3584 Mode: Manual;
20:29:58.0528 3584 ============================================================
============================================================
20:30:42.0082 0924 Scan finished
20:30:42.0082 0924 ============================================================
20:30:42.0095 3568 Detected object count: 1
20:30:42.0095 3568 Actual detected object count: 1
20:30:43.0841 3568 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
20:30:43.0841 3568 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
Merci d'avance.
Je vous remercie déjà de prendre le temps de lire ce message.
Il y a quelques temps, j'ai eu un problème de virus et une personne sur ce forum m'a aidé à nettoyer de fond en comble mon ordinateur.
Cependant, en lançant, ZHPDiag, un fichier système graa.sys est apparu depuis en rouge.
Scan Virus Total :
https://www.virustotal.com/file/03cbe6df7f5605a3659ffe27a1184a8d9066436a17d7bac9cceb122de74f69ae/analysis/1343385186/
J'ai tenté de réparer avec ZHPfix. Voilà le rapport :
Rapport de ZHPFix :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by administrateur ordi at 09/07/2012 17:58:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\syswow64\drivers\graa.sys
========== Récapitulatif ==========
1 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/07/2012 17:58:51 [562]
Même après le passage de ZHPfix, le fichier apparait toujours en rouge au scan.
Rapport ZHPDiag récent :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120727_k9d14m9z9w5
Cependant aucun nuisible détecté avec Malwarebytes Anti-Malware. J'ai utilisé dans le processus de nettoyage AdwCleaner, Updatechecker et tout est à jour, Deffragler et CCleaner, ainsi que Combofix pour me débarasser d'un autre nuisible.
Rapport de TDSSKiller que l'on m'a aussi conseillé d'utiliser. Un seul suspicious object détecté.
20:29:54.0479 5092 TDSS rootkit removing tool 2.7.45.0 Jul 9 2012 12:46:35
20:29:55.0051 5092 ============================================================
20:29:55.0051 5092 Current date / time: 2012/07/09 20:29:55.0051
20:29:55.0051 5092 SystemInfo:
20:29:55.0051 5092
20:29:55.0051 5092 OS Version: 6.1.7601 ServicePack: 1.0
20:29:55.0051 5092 Product type: Workstation
20:29:55.0052 5092 ComputerName: CARREFOUR-PC
20:29:55.0052 5092 UserName: administrateur ordi
20:29:55.0052 5092 Windows directory: C:\Windows
20:29:55.0052 5092 System windows directory: C:\Windows
20:29:55.0053 5092 Running under WOW64
20:29:55.0053 5092 Processor architecture: Intel x64
20:29:55.0053 5092 Number of processors: 2
20:29:55.0053 5092 Page size: 0x1000
20:29:55.0053 5092 Boot type: Normal boot
20:29:55.0053 5092 ============================================================
20:29:56.0120 5092 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:29:56.0134 5092 ============================================================
20:29:56.0135 5092 \Device\Harddisk0\DR0:
20:29:56.0135 5092 MBR partitions:
20:29:56.0135 5092 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
20:29:56.0135 5092 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x48C61000
20:29:56.0135 5092 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x48C93800, BlocksNum 0x1BC4000
20:29:56.0135 5092 ============================================================
20:29:56.0161 5092 C: <-> \Device\Harddisk0\DR0\Partition1
20:29:56.0219 5092 D: <-> \Device\Harddisk0\DR0\Partition2
20:29:56.0219 5092 ============================================================
20:29:56.0219 5092 Initialize success
20:29:56.0219 5092 ============================================================
20:29:58.0528 3584 ============================================================
20:29:58.0528 3584 Scan started
20:29:58.0528 3584 Mode: Manual;
20:29:58.0528 3584 ============================================================
============================================================
20:30:42.0082 0924 Scan finished
20:30:42.0082 0924 ============================================================
20:30:42.0095 3568 Detected object count: 1
20:30:42.0095 3568 Actual detected object count: 1
20:30:43.0841 3568 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
20:30:43.0841 3568 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
Merci d'avance.
A voir également:
- Virus dans un fichier système
- Fichier bin - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
- Restauration systeme windows 10 - Guide
- Fichier rar - Guide
3 réponses
Rimbaud
Merci beaucoup pour le conseil. Par contre, je crois que tdsskiller a été désinstallé avec Delfix une fois le nettoyage et la défragmentation terminées. Il reste cependant le fichier graa.sys qui apparait en rouge sur malekal.com et semble contenir 5 menaces au scan de VirusTotal.
Bonjour,
Merci pour votre réponse. Il a été désinstallé par Delfix à la fin du nettoyage. Je peux le réinstaller. J'avais installé ce programme à partir du lien donné par la personne qui m'a aidé.
Et par rapport au Scan ZHPDiag posté et au rapport de VirusTotal ?
Merci pour votre réponse. Il a été désinstallé par Delfix à la fin du nettoyage. Je peux le réinstaller. J'avais installé ce programme à partir du lien donné par la personne qui m'a aidé.
Et par rapport au Scan ZHPDiag posté et au rapport de VirusTotal ?
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
