Votre question

[RESOLU] Virus après restauration système

Tags :
  • Restauration système
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Mars 2011 17:47:09

Bonjour à tous,

Je me permets de venir sur votre forum car je rencontre un problème sans doute lié à un virus.
Hier, mon PC me montrait, quelques minutes après chaque démarrage, un message « Autorité/NT » […] « votre ordinateur s’arrêtera dans 60 secondes », ou quelque chose comme ça. J'en avais donc conclu qu’il s’agissait d’un ver. J''ai alors cherché les différentes méthodes possibles pour le supprimer. Mais cela n’aboutissant à rien de concret, j’ai décidé de faire une restauration du système me renvoyant quelques minutes avant le téléchargement d’un logiciel sans doute corrompu qui aurait pu à l’origine de cette intrusion.
A première vue, la restauration avait fonctionné. L’ordinateur bootait normalement, et plus aucun message n’apparaissait.
Néanmois, je n’arrivais pas à supprimer (via CCleaner) un second logiciel que je considérais comme étant très douteux également. Un message apparaissait : quelque chose comme « v8000702 ».
C’est sans doute à partir de là que ma méthode a commencé à dérailler. Dans l’attente de mieux, j’ai supprimer le fichier lié à ce logiciel dans « program files ».

Depuis, je trouve mon ordinateur particulièrement lent, et je vois apparaitre de temps en temps une sorte de message ms-dos [difficle à décrire : écran noir avec écritue blanche d’un quart de fenetre à peu près] sans que je n’ai appuyé sur quoique ce soit.

J''ai beau lancé des scans avec bitdefender [que je viens d’acheter depuis aujourd'hui pour l’occasion…], mais il ne trouve aucun problème.

Sauriez-vous m’indiquer si je suis parano, ou s’il se peut qu’un virus soit bien encore présent, de manière plus subsersive que le premier.


Désolé pour la longueur,
Merci d’avance ! :) 

Autres pages sur : resolu virus restauration systeme

10 Mars 2011 21:37:22

Bonsoir
Nous allons vérifier :) 

élécharge OTL(de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    utilise ceci: http://www.sendspace.com/
    Contenus similaires
    11 Mars 2011 21:14:25

    bonsoir
    poste le rapport C:\Combofix.txt
    11 Mars 2011 23:58:15

    Bonsoir,

    ComboFix ne m'a pas l'air au mieux de sa forme...
    Il se lance correctement, s'installe, mais j'ai l'impression qu'il plante aux niveaux des "étapes" de l'autoscan. Il disparait d'un coup...

    Et pas de C:\Combofix.txt
    12 Mars 2011 16:00:49

    Bonjour,

    Nouveauté du jour: gmail m'informe d'une connexion sur mon compte en provenance de Chine...
    Donc si je pouvais avoir quelques infos concernant les moyens pour remédier à ces connexions, je vous en serai très reconnaissant.

    Merci d'avance.
    13 Mars 2011 14:57:50

    Bonjour
    change de mot de passe gmail...

    à mon avis, tu as saisi d'où étaient arrivés tes soucis... merci le p2p :o 


    1


    Télécharge aswMBR.exe

    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double clique sur aswMBR.exe pour l'exécuter
    (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN)

    Clique sur le bouton Scan et laisse l'outil travailler.




    Clic sur Save Log ,Enregistre le rapport sur le bureau et poste le rapport dans ta prochaine réponse.


    2

    suis ce tuto et poste le rapport:
    http://forum.pcastuces.com/eset_online_scanner___nouvel...






    14 Mars 2011 21:18:57

    re

    supprime
    D:\Informatique\Informatique C1\BD 2011.rar

    comment se comporte ton pc?

    14 Mars 2011 21:58:31

    Re,

    A premiere vue, aucun changement...

    Je n'ai vraiment que ça à supprimer?
    14 Mars 2011 22:13:22

    re
    le problème c'est que t'as fait tes trucs à ta sauce, du coup, je ne trace pas l'infection comme je voudrais...

    on va vérifier un truc

    1


    telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

    C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

    tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

    o execute le , La fenêtre suivante va s'ouvrir::



    o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

    o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...



    2
    Télécharge DeFogger de Jpshortstuff sur le bureau.
    http://www.jpshortstuff.247fixes.com/Defogger.exe


    Double clique sur DeFogger pour démarrer l'outil.

    * La fenêtre de DeFrogger apparaît
    * Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD.
    * Clique sur Yes pour continuer
    * Un message 'Finished!' apparaîtra
    * Clique sur OK
    * DeFogger demandera de redémarrer la machine, dis OK


    3

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php – clic sur « Download EXE » et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t’aider : http://www.malekal.com/tutorial_GMER.php

    Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
    Double-clic sur le fichier GMER téléchargé.
    Une fois lancé, fais un clic droit sur le fond blanc (comme ci-dessus) et clic sur « Only Non MS files »
    Clic en bas à droite sur le bouton « Scan » pour lancer le scan.



    Lorsque le scan est terminé, clic sur « Copy »

    Ouvre le bloc-note et clic sur le Menu Edition / Coller
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
    14 Mars 2011 22:29:02

    Premier probleme (?) : avec le scan de Kaspersky, je n'ai aucune des possibilités que tu décris, je me retrouve face à un "locked file"...

    Voici le rapport: http://www.sendspace.com/file/wekmiu
    14 Mars 2011 23:03:15

    Désolé d'avoir été aussi long. Mon ordi a visiblement planté après Gmer, j'ai préféré attendre de voir comment évoluaient les choses avant de le forcer à redémarrer.

    Voici le scan Gmer: http://www.sendspace.com/file/9011gw
    16 Mars 2011 11:34:45

    Bonjour

    Citation :
    Sauriez-vous m’indiquer si je suis parano, ou s’il se peut qu’un virus soit bien encore présent, de manière plus subsersive que le premier.


    je ne vois plus rien d'infectieux...





    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    +++

    16 Mars 2011 12:09:29

    Très bien!

    Merci beaucoup Sham-Rock!

    Je vais prendre note de tes conseils.

    Bonne continuation.
    16 Mars 2011 18:57:06

    Bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS