Au secour je pète un cable : Reinfection
juju
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Deja salut a tous ,
voici mon premier post sur ce forum et voici un historique de ce qui m'est arrivé
J'ai 3 ordinateurs / aucun en reseau , je suis sous xp home et pro
1-premier pc relié au net infecté : je l'ai laissé aux soins d'un admin reseau que je connais , il m'a dit c'est la faute au p2p(emule) jusque ici je veut bien le croire.
2-je relie mon deuxieme pc au net et je me retrouve infecté , cette fois sans p2p juste avec du surf
le pc part sous mon bureau et y est encore.......
3- avant de relier mon 3 eme pc au net je commence a prendre garde , j'installe le dernier service pack1 pour xp + f-secure anti virus 2004 + f-secure firewall2004 en mode reglage : Protection Maximum , ensuite je bloque tout mes port , je surfe pendant quelques heures sur des sites NON sensibles (Cad pas de warez/Cul et autres guinoleries du genre)
et la paf je me remange un virus
Le pc est desormais tellement infecté que je ne peut enumerer la liste du nombre de virus , trojans que j'ai sur le pc
j'ai eu entre autre : nachi / trojandownloader et ses variantes /mydoom/bagle , sans parler de ceux qui ne sont pas reconnus , je n'ai plus aucun service suspect qui se lancent dans la base de registre. le virus aurait t'il infecté des fichier systemes de demarrage ?
je pensait avoir reussi a le desinfecter (cela fait plus d'un moi que je passe 2 a 4 heures par jour sur les 3 pc ) Mais l'ordi est toujours mort
Avant que vous ne repondiez a cette question , sachez que j'ai quand meme une bonne conaissance du monde des virus . donc s'il vous plait ne me donnez pas de liens pour des sites que je connais deja du genre trojan remover ou norton virusinfector2004
j'ai tout testé en mode sans echec et normal et tout les antivirus possibles : toujours rien a faire
(j'ai testé entre autre Avg / avast / kaspersky / norton / mcaffee / pc-cilin /F-secure et surrement d'autres moins connus que j'oublie )
Que faire ? (sachant que le format c: est impossible vu le nombre de données de travail que j'ai et que je ne peut pas les perdres , sachant aussi que je ne peut les graver car elle font biens plus que la taille d'un cd.
(je travaille en animation 3d et j'utilise des fichier Avi de tres haute qualitée )
Merci d'avance , si vous n'y conaissez rien en virus ne repondez pas a ce message , je n'ai pas de temps a perdre avec des gens qui pensent faire partie d'une communauté tout simplement en repondant bettement a un sujet auquel il n'y conaissent rien (c'est ce que j'ai pus remarquer sur certains posts , j'ai bien dit "certains" et non pas Tous ;) )
voici mon premier post sur ce forum et voici un historique de ce qui m'est arrivé
J'ai 3 ordinateurs / aucun en reseau , je suis sous xp home et pro
1-premier pc relié au net infecté : je l'ai laissé aux soins d'un admin reseau que je connais , il m'a dit c'est la faute au p2p(emule) jusque ici je veut bien le croire.
2-je relie mon deuxieme pc au net et je me retrouve infecté , cette fois sans p2p juste avec du surf
le pc part sous mon bureau et y est encore.......
3- avant de relier mon 3 eme pc au net je commence a prendre garde , j'installe le dernier service pack1 pour xp + f-secure anti virus 2004 + f-secure firewall2004 en mode reglage : Protection Maximum , ensuite je bloque tout mes port , je surfe pendant quelques heures sur des sites NON sensibles (Cad pas de warez/Cul et autres guinoleries du genre)
et la paf je me remange un virus
Le pc est desormais tellement infecté que je ne peut enumerer la liste du nombre de virus , trojans que j'ai sur le pc
j'ai eu entre autre : nachi / trojandownloader et ses variantes /mydoom/bagle , sans parler de ceux qui ne sont pas reconnus , je n'ai plus aucun service suspect qui se lancent dans la base de registre. le virus aurait t'il infecté des fichier systemes de demarrage ?
je pensait avoir reussi a le desinfecter (cela fait plus d'un moi que je passe 2 a 4 heures par jour sur les 3 pc ) Mais l'ordi est toujours mort
Avant que vous ne repondiez a cette question , sachez que j'ai quand meme une bonne conaissance du monde des virus . donc s'il vous plait ne me donnez pas de liens pour des sites que je connais deja du genre trojan remover ou norton virusinfector2004
j'ai tout testé en mode sans echec et normal et tout les antivirus possibles : toujours rien a faire
(j'ai testé entre autre Avg / avast / kaspersky / norton / mcaffee / pc-cilin /F-secure et surrement d'autres moins connus que j'oublie )
Que faire ? (sachant que le format c: est impossible vu le nombre de données de travail que j'ai et que je ne peut pas les perdres , sachant aussi que je ne peut les graver car elle font biens plus que la taille d'un cd.
(je travaille en animation 3d et j'utilise des fichier Avi de tres haute qualitée )
Merci d'avance , si vous n'y conaissez rien en virus ne repondez pas a ce message , je n'ai pas de temps a perdre avec des gens qui pensent faire partie d'une communauté tout simplement en repondant bettement a un sujet auquel il n'y conaissent rien (c'est ce que j'ai pus remarquer sur certains posts , j'ai bien dit "certains" et non pas Tous ;) )
A voir également:
- Au secour je pète un cable : Reinfection
- Signal cable not connected ✓ - Forum Ecran
- Media test failure check cable ✓ - Forum Matériel & Système
- Hertzien ou cable - Forum Box et Streaming vidéo
- Recherche tv (Hertzien? Cable? ou satellite ?) - Forum TNT / Satellite / Réception
- Cable etc - Forum câblage
20 réponses
salut
si tu chope tous ca c est que ton xp n est pas a jour
fait les mises a jour critique sans ca sa revient
et essai ceci en mode sans echec
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
si tu chope tous ca c est que ton xp n est pas a jour
fait les mises a jour critique sans ca sa revient
et essai ceci en mode sans echec
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
Voila :
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire -Peut cacher des virus ...-)
Attendez que le technicien vous demande de fermer cette fenetre
afin de poursuivre les opérations
Correctif Microsoft KB824146 deja installe
-----------------------
une autre technique ?
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire -Peut cacher des virus ...-)
Attendez que le technicien vous demande de fermer cette fenetre
afin de poursuivre les opérations
Correctif Microsoft KB824146 deja installe
-----------------------
une autre technique ?
tu la bien fait en mode sans echec
si oui a part les temps
fait ca
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
si oui a part les temps
fait ca
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Oui c'etais en mode sans echec , je commence a devenir un master du f8 et du regedit depuis 1,5 mois que je galere sur les trois pc :)
bon je lance le scan et je te donne le resultat des que possible
Merci encore pour ton aide
car apres avoir parcourus de nombreux forums , je suis tombé sur des gros newbie qui m'ont meme conseillé d'utiliser un Ad remover ;)
Merci pour le link du scan en ligne , je crois que c'est le seul que je n'ai pas encore essaillé
bon je lance le scan et je te donne le resultat des que possible
Merci encore pour ton aide
car apres avoir parcourus de nombreux forums , je suis tombé sur des gros newbie qui m'ont meme conseillé d'utiliser un Ad remover ;)
Merci pour le link du scan en ligne , je crois que c'est le seul que je n'ai pas encore essaillé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok mais pour moi je v ais me coucher hs
a demain je suis le post et en plus sur ccm il y a des professionnel des virus
en plus j ai vu sur ton post que tu est dans la 3D
connait tu un log pas trop complex pour debuter
a demain je suis le post et en plus sur ccm il y a des professionnel des virus
en plus j ai vu sur ton post que tu est dans la 3D
connait tu un log pas trop complex pour debuter
Voila les resultats du scan :
C:\WINDOWS\susp.0xe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\juju\Local Settings\Temp\powerscan.0xe - TrojanDownloader:Win32/IstBar.BP -> Infected
C:\Documents and Settings\juju\Mes documents\my.pics.zip->My Pics.folder->(part0001:)->(SCRIPT0000)->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\juju\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count4.jar-5da93167-3bb4cdb6.RB0->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\juju\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count4.jar-5da93167-3bb4cdb6.RB0->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Program Files\mIRC\System\sdevent8.0ni - IRC/Generic* -> Infected
C:\Program Files\mIRC\System\sdwpops.0ni - IRC/SlowDown* -> Infected
C:\Program Files\mIRC\System\sdevent9.0ni - IRC/Generic* -> Suspicious
C:\Recycled\Dc238.0xe - Win32/HLLW.Gaobot -> Infected
j'ai aussi les resultats d'un autre scan en ligne (trend)
suprenant les resultats different beaucoup de l'un a l'autre
worm agobot.ed
trojandropper.js.mimail.b
trojandownloader.win32.realtens.b
trojandownloader.win32.realtens.e
backdoor.ruledor.c
trojandownloader.win32.istbar.bu
trojandownloader.win32.istbar.bp
trojandownloader.win32.dyfuca.bb
Je sens que je vais avoir de quoi m'amuser surtout que certain virus detecté par trend on des noms differents des autres compagnie d'anti virus et de ce fait pour trouver des remover ou des infos dessus c'est la GALERE :(
ps : pour le log3d il doit y avoir des log faciles d'acces pour les debutants , mais je ne les connais pas
je te conseille de commencer avec 3dstudio max , meme ci ce n'est pas le plus facile
j'ai commencé en auto didacte sur 3dstudio et j'ai pris des cours de maya ensuite
tu devrais pouvoir t'en sortir assez rapidement avec 3dstudio
il m'a fallu 2 mois quand j'etais en vacances en espagne pour decouvrir le prog sans tutoriaux ni le net et arriver a faire quelques trucs
je pense q'avec le net + un bouquin a 20-30euros ca devrais le faire
du moins pour les bases.
C:\WINDOWS\susp.0xe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\juju\Local Settings\Temp\powerscan.0xe - TrojanDownloader:Win32/IstBar.BP -> Infected
C:\Documents and Settings\juju\Mes documents\my.pics.zip->My Pics.folder->(part0001:)->(SCRIPT0000)->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\juju\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count4.jar-5da93167-3bb4cdb6.RB0->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\juju\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count4.jar-5da93167-3bb4cdb6.RB0->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Program Files\mIRC\System\sdevent8.0ni - IRC/Generic* -> Infected
C:\Program Files\mIRC\System\sdwpops.0ni - IRC/SlowDown* -> Infected
C:\Program Files\mIRC\System\sdevent9.0ni - IRC/Generic* -> Suspicious
C:\Recycled\Dc238.0xe - Win32/HLLW.Gaobot -> Infected
j'ai aussi les resultats d'un autre scan en ligne (trend)
suprenant les resultats different beaucoup de l'un a l'autre
worm agobot.ed
trojandropper.js.mimail.b
trojandownloader.win32.realtens.b
trojandownloader.win32.realtens.e
backdoor.ruledor.c
trojandownloader.win32.istbar.bu
trojandownloader.win32.istbar.bp
trojandownloader.win32.dyfuca.bb
Je sens que je vais avoir de quoi m'amuser surtout que certain virus detecté par trend on des noms differents des autres compagnie d'anti virus et de ce fait pour trouver des remover ou des infos dessus c'est la GALERE :(
ps : pour le log3d il doit y avoir des log faciles d'acces pour les debutants , mais je ne les connais pas
je te conseille de commencer avec 3dstudio max , meme ci ce n'est pas le plus facile
j'ai commencé en auto didacte sur 3dstudio et j'ai pris des cours de maya ensuite
tu devrais pouvoir t'en sortir assez rapidement avec 3dstudio
il m'a fallu 2 mois quand j'etais en vacances en espagne pour decouvrir le prog sans tutoriaux ni le net et arriver a faire quelques trucs
je pense q'avec le net + un bouquin a 20-30euros ca devrais le faire
du moins pour les bases.
Salut.
Pour toutes les cochonneries que tu as collectées, il y a quasiment des antidotes connus, notamment pour
- worm agobot.ed
- (trojandropper.js.) mimail.b
- (backdoor.)ruledor.c
- trojandownloader.win32.istbar.bu
- trojandownloader.win32.istbar.bp
- trojandownloader.win32.dyfuca.bb
- Win32/Stubby.A
- Java/Bytverify
Va faire un tour là http://www.secuser.com/alertes/index.htm ou sur le site de Sophos ou Symantec.
Ceux-ci par contre :
- trojandownloader.win32.realtens.b
- trojandownloader.win32.realtens.e
me semblent être des nouveaux clients ...
Cela dit, je suis tout à fait étonné de te voir avec tout ce fatras ! En plus des mises à jour Win que tu n'as pas faites, il y a fort à parier que ton antivirus non plus n'est pas à jour ou mal configuré, car tous ces virus/troyens sont assez anciens déjà, connus, donc les AV sérieux ont depuis longtemps fait leur mise à jour.
La preuve : les deux scans que tu as faits t'ont révélé ces virus sans hésiter donc .... vérifie bien tout ça .....
Bon courage !
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Pour toutes les cochonneries que tu as collectées, il y a quasiment des antidotes connus, notamment pour
- worm agobot.ed
- (trojandropper.js.) mimail.b
- (backdoor.)ruledor.c
- trojandownloader.win32.istbar.bu
- trojandownloader.win32.istbar.bp
- trojandownloader.win32.dyfuca.bb
- Win32/Stubby.A
- Java/Bytverify
Va faire un tour là http://www.secuser.com/alertes/index.htm ou sur le site de Sophos ou Symantec.
Ceux-ci par contre :
- trojandownloader.win32.realtens.b
- trojandownloader.win32.realtens.e
me semblent être des nouveaux clients ...
Cela dit, je suis tout à fait étonné de te voir avec tout ce fatras ! En plus des mises à jour Win que tu n'as pas faites, il y a fort à parier que ton antivirus non plus n'est pas à jour ou mal configuré, car tous ces virus/troyens sont assez anciens déjà, connus, donc les AV sérieux ont depuis longtemps fait leur mise à jour.
La preuve : les deux scans que tu as faits t'ont révélé ces virus sans hésiter donc .... vérifie bien tout ça .....
Bon courage !
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
re
tu les collectionnes je plaisante
comme dit bmv mise a jour obligatoire met il me semble que je te l avait deja dit
utilise se soft un anti trojan
IMPERATIF DE LE METTRE A JOUR AVANT DE SCANNER
je sais il ne faut pas ecrire en majiscule
http://www.emsisoft.net/fr/
tu les collectionnes je plaisante
comme dit bmv mise a jour obligatoire met il me semble que je te l avait deja dit
utilise se soft un anti trojan
IMPERATIF DE LE METTRE A JOUR AVANT DE SCANNER
je sais il ne faut pas ecrire en majiscule
http://www.emsisoft.net/fr/
Petite precision : j'utilise F-secure 2004 mis a jour QUOTIDIENEMENT , et mon windows a le dernier pack SP1 mis a jour.
je pense que j'ai 2 ou 3 virus inconnus qui ouvrent des portes a des virus plus connus... pendant la nuit je m'en suis ramassé un nouveau , sans surfer sans rien faire
il s'agit de backdoor.agobot.lw
il est reconnu par l'anti vius mais seulement pendant que je fait un scan en ligne avec housecall : la f-seure m'affiche une alerte , si je lance un scan f-secure normal , il ne detecte rien.
mais je pense de plus en plus a un virus trojan ou faille qui permet a d'autres virus de penetrer mon parc.
Ha oui , j'avais oublié , desormais ma connection se lance en automatique impossible de le regler , de ce fait mon pc est 24/24 sur le net et donc sujet a des attaques
je pense que j'ai 2 ou 3 virus inconnus qui ouvrent des portes a des virus plus connus... pendant la nuit je m'en suis ramassé un nouveau , sans surfer sans rien faire
il s'agit de backdoor.agobot.lw
il est reconnu par l'anti vius mais seulement pendant que je fait un scan en ligne avec housecall : la f-seure m'affiche une alerte , si je lance un scan f-secure normal , il ne detecte rien.
mais je pense de plus en plus a un virus trojan ou faille qui permet a d'autres virus de penetrer mon parc.
Ha oui , j'avais oublié , desormais ma connection se lance en automatique impossible de le regler , de ce fait mon pc est 24/24 sur le net et donc sujet a des attaques
oui j'ai un pare feu
f-secure fait aussi office de pare feu
j'avais bloqué tout les ports sachant que l'ordi allais se connecter dans mon dos pendant le scan alors que je dormais
et la pouf je choppe ce chers backdooragobot qui a eté reconnu hier par une ou deux compagnie d'anti anti virus
f-secure fait aussi office de pare feu
j'avais bloqué tout les ports sachant que l'ordi allais se connecter dans mon dos pendant le scan alors que je dormais
et la pouf je choppe ce chers backdooragobot qui a eté reconnu hier par une ou deux compagnie d'anti anti virus
Merci mais mon probleme reside dans le fait que je ne peut pas lancer f-secure en mode sans echec :(
Bien sur cela fait plus de 20 minutes que ke je l'ai lancé et que je me matte un divx sur l'autre ordi j'en conclue donc que f-secure marche pas en mode sans echec :/
salut
essai deja cecica feras un peu le menage
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
ensuite
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici
essai deja cecica feras un peu le menage
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
ensuite
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici
