Votre question

Un trojan qui résiste au formattage...

Tags :
  • Windows XP
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Juillet 2005 02:51:51

A l'instar de de Kyor sur ce thread, je suis infecté par un Troyen qui résiste au formattage de Windows XP.

Il s'agit apparemment d'une variante de SdBot nommée Generic.GFM qui crée des .exe dans le System32 de Windows sous le nom de "notepaad.exe" et "MSASP32.exe".

Seul AVG les détecte (ni Antivir, ni Norton, ni Panda, ni Housecall ne bronchent) mais il n'est pas capable de les effacer, du moins reviennent-ils dans la seconde à chaque fois qu'il le fait.

ChercheurPCA a apparemment donné d'excellents conseils à Kyor puisqu'il semble s'en être débarrassé. Toutefois, comme la configuration de mon log hijack est fondamentalement différente, je pense que la méthode de désinfection le sera elle aussi.

Je demande donc votre aide afin d'enfin réussir à erradiquer cet insupportable morpion qui me gratte depuis plus d'une semaine.

Merci d'avance,


Sébastien.

Autres pages sur : trojan resiste formattage

19 Juillet 2005 11:04:53

Bonjour

Avant de poster ton rapport, tu vas faire un peu de nettoyage . Cela peut être efiicace sur ces malwares.

1 Télécharge
MultiVirus Cleaner

http://www.viruskeeper.com/fr/mvc2005.zip
Tu le dézippes dans un répertoire dédié.

Stinger
http://download.nai.com/products/mcafee-avert/s-t-i-n-g...
Installe le dans un répertoire dédié

CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Lance Stinger

4 Lance MultiVirus Cleaner
Fais un scan en mode complet.

5 Lance et exécute CCleaner.

6 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
19 Juillet 2005 11:12:56

Bon je crois que la solution a déja été trouvée mais bon. Plus simplement tu peux détruire le secteur de boot en tapant la commande suivante sous MS dos en insérant une disquette de démarrage.
fdisk /mbr
Une fois le secteur de démarrage nettoyé, essaye de faire un formatage complet et de réinstaller windows XP en NTFS et non pas en FAT32.
Si jamais le virus est resté dans la mémoire vive ce qui métonnerai parce que celle ci est purgée a chaque extinction, essaye de couper l´alimentation et d´enlever la pile du BIOS.
Mais attention enlever la pile du BIOS c´est comme un ClearCMOS.
Voila en espérant que ton aide pourra t´aider :-P
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS