virus freeprod

par contre dans regedit, il y a "dumprp o -k" et iexpolre.exe cochés.
Je les laisse?

Et winlongon.exe????

j'ai essayé un scan en ligne avec bitdefender et il m'a déjà supprimé plein de fichiers infectés par win32.Sality.E. Le pb c'est que ça touche pratiquement n'importe quoi, il m'a supprimé exel, word, vlcplayer et d'autres alors que je viens juste d'installer office et il m'en trouve dans plein de programme dans lesquels je n'ai jamais de pb. Dois-je le laisser supprimer tout ça car ça me fait peur après, je n'aurais plus rien de valable et même mon disque de sauvegarde sera touché par ces suppressions. win32.Sality.E est-il vraiment un virus et est-il dangereux car je ne vois pas grand chose dessus sur le net.
Merci d'avance
Cordialement
Eric


Je vous poste mon dernier rapport Hijacktis après avoir passé tous mes utilitaires sauf bit defender a cause win32.Sality.E


Logfile of HijackThis v1.99.1
Scan saved at 17:49:12, on 10/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
D:\FICHIERS EXE\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)




J'attends votre feu vert pour redémarrer en mode normal sauf si il y a autre chose à faire avant car j'ai l'intuition que ça va revenir dés le redémarrage ou alors je reboote directement avec mon cd d'installation de xp et je formate la partition pour une réinstallation.
Merci de vos conseils.

Hugh!

Pour ton log Hijackthis, c'est beaucoup mieux...Il reste une ligne dangereuse à éliminer selon la methode donné plus haut. (mode sans échec en desactivant la restauration systéme au préalable)
Voici: O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe

Pour le reste je suis circonspect.
1/ Déja j'aimerai savoir si dés lors que tu va faire du nettoyage en mode sans échec tu désactive bien au préalable la restauration systéme (en mode normal précédant ton nettoyage avant de lancer le mode sans échec)?...Comme indiqué plus haut.
2/ As-tu mis Avast à jour au niveau de la base virale et essayé le scan minutieux de ta bécanne en mode sans échec avec toujours une desactivation préalable de la restauration systéme (a remettre dés que tu reviens en mode normal)?...
3/ Es-tu bien sur que ta partition de sauvegarde est "propre"?...
4/ Dans le doute d'une suppression place le fichier infecté en quarantaine en attendant plus d'infos.

Rappel: Pour tout nettoyage depuis le mode sans échec bien verifier au préalable que tu as desactivé la restauration systéme (clic droit sur poste de travaille/onglet restauration systéme/cocher la case en question Desactiver la restauration du systeme)

WôA.

oui tout ce que tu me demandes a été fait.
Pour ma partition de sauvegarde à priori d'après kapersky il y a beaucoup de win32.Sality.E comme il en a trouver dans office, dans plusieurs programmes dont windosw media player, divxpro, vlcplayer, avast, spybot et d'autres alors!!!!!!

Hugh!
Je discutais de tout ça avec mon pote le Jag' et ce qu'il en pense de son côté c'est que si il te fallait reformater il faudrait le faire de maniére plus minutieuse avec un utilitaire que tu dois trouver sur le site de ton constructeur de HDD et qui permet en quelques sorte de formater "a bas niveau"...dans les détails en gros...Mais il faudrait alors formater les deux partitions imperativement.
Connais-tu le fabriquant et le modéle de ton HDD?...En attendant mieux.
Le risque de scanner et d'effacer la m... en mode sans échec sans restauration systeme c'est que si tu touches a certains dossier systeme et que ta bécanne redemarre pas t'es bloqué et c'est la reinstallation d'office.
WôAtoideVoir.

bon, je vais redémarrer et je verrais bien, si ça nrecommence je referais les mêmes manips et je formaterais uniquement ma partition avant de redémarrer (car j'ai du "monde" sur l'autre partition et je l'avais crée exprès pour pouvoir reinstaller xp sur une partition en cas de pb sans toucher à mes sauvegardes) J'ai quand même 70 Gigas de données et je vois pas ou les sauvegarder ailleurs si je devais tout nettoyer.
Je suis étonné que personne ne m'ai parlé de win32.Sality.E.
Eric

Hugh!
Je t'en ai pas parlé directement mais en te proposant de tout nettoyer (avec risques encourus précisés) c'est bien de ce virus que je parlais.
Il va quand falloir sauvegarder tes données parce que cette fameuse partition semble bien infectée égallement en éspérant que tes 7O Go sont sains.
WôAerbbardin.

Hugh!
Ecoute je sais pas ce que ça vaut mais aprés parcours du Web voilà ce que j'ai trouvé: http://www.free-scanner.com/. Il semble qu'il agisse sur win32.Sality. Côute rien d'essayer (en éspérant que ce soit freeware).
WôAvoilaAmi.

Bonsoir Errbardin,

Je suis d'accord avec Webfox. Je crois que vous avez déjà reformaté votre disque ou une partition ?

Et le virus se régénère.

Vous dîte être surpris que personne n'ait parlé de : win32.Sality.E.

Or d'après l'analyse il semble bien que ce que l'in voit soit surtout : win32.Sality.I.

En faisant une recherche sur ce terme je n'ai trouvé de réponses valables (et pas beaucoup) qu'à travers un site : Sophos qui semble être un des rares sites connaissant ce problème et proposant des solutions mais "payantes".

Qu'en pensez-vous ?

Amicalement.

Ben ce que j'en pense? à quel niveau?

Pour ce qui est de win32.sality.I, c'est ce que me dit kapersky mais bitdefender trouve beaucoud de E alors!!!
Que me conseillez vous.
Je viens de redémarrer en mode normale et voici ce que me dit hijatckis



Logfile of HijackThis v1.99.1
Scan saved at 20:11:25, on 10/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RXJpYyBCYXJkaW4\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\winamp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\mousepad1.exe
C:\PROGRA~1\FICHIE~1\ffuq\ffuqm.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
D:\FICHIERS EXE\hijackthis_199\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe
O4 - HKCU\..\Run: [ffuq] C:\PROGRA~1\FICHIE~1\ffuq\ffuqm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RXJpYyBCYXJkaW4\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe


Cordialement

Hugh!
Calamité!
Avant de reéffacer encore et encore, as-tu étais voir le lien que je t'ai donné au dessus.
WôAessayer.

oui je viens de l'essayé et il m'a trouvé 9 spywares mais qui n'ont rien à voir.

Hugh!
Voilà ce que je ferrai à ta place...malgrés les risques.
Toujours en mode sans échec en ayant decoché la restauration systéme au préalable...et avoir mis Avast à jour...Je fais un scan et supprime tout ce que avast me trouve...un coup de a²squared, spybot, ad-aware.
Tant que tu es en mode sans échec, tu fixes ces lignes:

C:\WINDOWS\RXJpYyBCYXJkaW4\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\mousepad1.exe
C:\PROGRA~1\FICHIE~1\ffuq\ffuqm.exe
(A la main si Avast le supprime pas)

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll

O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe
O4 - HKCU\..\Run: [ffuq] C:\PROGRA~1\FICHIE~1\ffuq\ffuqm.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RXJpYyBCYXJkaW4\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

Si aprés nettoyage tu avais du mal a redemarrer il faudra réparer les fichiers systémes eventuellement abîmés (je pense pas mais on sait jamais) avec le CD d'installation sans besoin de formater pour autant. C'est a dire réparer W si besoin.
Le nettoyage dois se faire sur la totalite de ton HDD.
WôAvis.

Hugh
Voici mes dernières manips:

Mode sans echec (restauration désactivée) avec prise en charge réseau

J'ai passe en ligne "bitdefender" qui m' a débarrassé de 8 virus et de 408 objets infectés (sur mes deux pertitions).
J'ai ensuite vérifié avec kapersky en ligne qui ne m'a trouvé qu'un objet suspect "iexplore".
J'ai repassé tous mes utilitaires (antispyware de microsoft, spybot, adawre6, avast (mode minutieux complet)) et il ne m'ont plus rien trouvé.

J'ai vérifié avec hijatckis et à priori rien de suspect.

J'ai donc redémarré en bootant sur mon cd d'installation de xp.
J'ai supprimé la partition du système, recréer une partition en reformatant et réinstallé xp sur cette partition (en ayant pris soin de debranché mon cable connection internet).

Installation terminée, je regarde c: et pas de .exe suspect
Je réinstalle avast et fait un premier scan: tout est ok.
Tout ça sans internet.
J'installe quelque programmes et quelques périphériques (scanner, imprimante...) Pour ces installation je redémarre donc plusieurs fois et tou va bien.

Le système est stable et pas d'actions bizarres à l'horizon
Je laisse tourner 2/3 heures, j'écoute des mp3, je regarde pour tester quelques vidéos, impec.

Je me décide à me connecter à internet pour voir mes mails et mettre à jour avast.

BOUM!!!, c'est reparti comme avant :freeprod et tout ce qui va avec, attaqué toutes les 4 secondes par des trojan, spyware, malwares et autres...Et tout se retrouve "vérolé".

Donc je pense recommencer ma désinfection par bitdefender pour avoir ma partition D (sauvegarde photos, vidéos, musique...) propre. Sauvegarder tout ça sur des dvd+rw et réinstallé xp et supprimant les partitions et en formatant le DD entièrement.
Ma question est: N'ai-je pas un risque de mettre des mp3 ou des avi ou même des jpeg contaminés sur les dvd+rw et de ramener ça sur mon DD après?

Merci pour vos conseils.

Eric

erbbardin a écrit:

Ma question est: N'ai-je pas un risque de mettre des mp3 ou des avi ou même des jpeg contaminés sur les dvd+rw et de ramener ça sur mon DD après?

Si c'est un risque effectif.
Mais en plus reformater le tout si c'est pour que le freeprod reapparaisse encore une fois....tu va finir par te fatiguer.
Je trouve rien de bien clair sur le net à son sujet...
Ce petit iexplore kapersky te l'avait-il eradiqué?...
Redonne un scan Hijackthis (tu peux voir ce qu'il dit sur ce site:http://www.hijackthis.de/fr en collant ton log mais poste le égallement ici)
On peux essayer encore un coup dans les même conditions (sans échec...) mais il faudra que tu ailles bien chercher les lignes débutant par C:/ à la main pour supprimer les .exe verolés. Puis revenir et reactiver la restauration systéme...Puis nouveau log.

A propos: Quand tu as fais ton gros nettoyage...tu es revenu en mode normal et normallement tu as du reactiver la restauration systéme non?...Alors un point de restauration s'est automatiquement créé à ce moment et avant que tu te reconnectes....Depuis ce point fais ta restauration systéme et lance un scan Hijackthis on va voir ce qu'il dit...
WôA+

Bon je viens de refaire un scan bitdefender (kapersky scan et fait un rapport mais n'éradique pas les virus)

Voici le rapport de bitdefender

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Sat, Mar 11, 2006 - 15:12:38


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
379995

Infectés Fichiers
378








Virus Détectés



Trojan.Downloader.NSIS.Agent.P
1

Win32.Sality.E
265

Backdoor.BotGet.FtpB.Gen
2

Dropped:Trojan.KooKoo.C
2

Trojan.Downloader.VB.R
1

Trojan.Downloader.Vb.VV
1

Backdoor.Sality.A
1

Trojan.Downloader.TSUpdate.L
1

Trojan.Downloader.Vb.JL
2

Trojan.Downloader.Tsupdate.N
2

Backdoor.PoeBot.J
2

Trojan.Downloader.Tsupdate.O
1

Trojan.Lowzones.CF
13

Trojan.Downloader.Agent.FE
13

Trojan.Proxy.493
1

Trojan.Startpage.SM
3

Backdoor.HackDef.Gen
4

Trojan.Downloader.TSUpdate.P
1

Trojan.Dyfuca.52104.B
1

Trojan.Dropper.Agent.AAC
3

Backdoor.Rbot.QQJ
4

Trojan.Downloader.Adload.V
6

Trojan.Spy.Agent.HI
3

Backdoor.RBot.CLH
3

Trojan.Agent.PM
1

Backdoor.Poebot.B
11

Trojan.Downloader.Tsupdate.F
1

Trojan.LowZones.CD
5

Dropped:Backdoor.HackDef.Gen
5

Backdoor.Rbot.ASP
2

Trojan.Downloader.Small.BUY
2

BehavesLike:Win32.ExplorerHijack
2

Win32.Worm.Sality.A
11

Trojan.Lowzones.AM
1

Backdoor.PoeBot.C
1










--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.





A noter qu'il ne trouve plus rien sur la partition D

Bon, je vais tenter de sauvegarder mes dossiers de D (à priori propres) et faire un formatage bas niveau (vu sur le site du constrcteur de mon DD) et on verra.
à plus
Eric

salut erbbardin (et webfox)
J'ai raté cette discussion..
Important:
quand on se sert de hijackthis pour qqch qui est accrocheur, comme ici, toujours commencer par une désactivation de la restauration système. Cette désactivation a pour effet de suprimer tous les points de restauration préexistants. Sinon, il y a régénération et rechargement d'une grande partie de ce qui a été supprimé.
1) un scan A2 free.. c'est le mieux pour les anti-trojans.. et supprime tout ce qu'il trouve
2) à la suite, les classiques spybot 1.4, ad-aware Personal SE.
3) relation et description de tous les messages d'erreur... et dysfonctionnements
4) scan hijackthis .. rapport à copier-coller dans le forum...

Et on avisera sur la méthode d'exploitation au cas par cas..
Tiens-nous au courant
Très cordialement

Hugh!
Content de te voir patron je finissais par croire que tu me laissais me depatouiller tout seul...
Je te passe le relais avec grand plaisir, je commençais à sécher...
wôAtoichef!

Bonjour Erbbardin,

Il y a des moments où il faut prendre le taureau par les cornes.

Je pense que votre décision, compte tenu de l'infection dont vous êtes victime, est bonne sachant qu'il faut espérer qu'à travers la sauvegarde de vos fichiers personnels, le virus ne va pas réapparaître lorsque vous restaurerez ces fichiers.

Il est d'ailleurs frappant que l'on trouve aussi peu d'informations sur ce virus à travers une recherche avec Google.

Mais je ne veux pas être un oiseau de mauvais augure, même si c'était le cas il restera d'autres solutions à essayer.

Amicalement.

Hughl'Ancien!
Content de te revoir...
Pour ces sauvegardes risquant d'être vérolées que faut-il faire?...Une fois le formatage bas niveau effectué tu lance le CD contenant tes sauvegardes et une simple analyse du CD avec Avast?...Est-ce bien cela?...
WôAtoiLeSage.

Hello everybody

Alors, j'ai donc tout "viré" et fait une sauvegarde de mes photos, mp3...

J'ai tout reformaté (pas en bas niveau car je n'arrivais pas à télecharger maxblast3, l'utilitaire préconisé pour mon maxtor 80Go). J'ai réinstallé xp sur un dd reformaté complètement en ntfs (et sans partition)et ça recommence de plus belle!!!!!!
Alors je ne vois plus que le formatage bas niveau mais est-ce qu'on est sur de pouvoir faire ce genre de manip sans avoir un cd maxblast????

J'avoue que je "seche" sur ce point.
Eric

salut erbbardin,
tu as un virus de boot.. tu peux formater 100 fois à se suivre que ça n'y changera rien.
Ton AV est très coupable; en changer absolument pour l'avenir...

Le bas niveau, ça devient un peu du foklore et ça peut te flinguer définitivement ton disque. Un peu moins de risque ici car tu sembles avoir le logiciel de formatage bas niveau du constructeur pour ce disque-là . N'empêche qu'à la sortie, tu n'est pas complètement sûr de ce qu'on te rendra et de comment tu pourras reprendre la main.

Prends connaissance de cet article de secuser sur les virus de boot.:
http://www.secuser.com/dossiers/virus_generalites.htm
et tente dèjà ce qu'ils proposent, remarque étant faite que tu n'est pas, avec le ntfs, dans le meilleur système de gestion de fichiers pour avoir les mains complètement libres.

Avec le ntfs, certaines commandes msdos ne passent pas. Alors, quand il y a une situation délicate, formater en fat32, pour conversion ensuite en ntfs (l'inverse n'est pas possible).

Tiens-nous en courant.
Très cordialement

Bonsoir Hourrah,
J'ai donc pu reformaté en bas niveau mais même résultat.

Tu parle de mon AV mais j'ai toujours eu de bons echos sur avast!

Je pensais à ma freebox. Vu que la connection passe par elle, est-il possible qu'elle garde des traces et me les renvoi à chaque fois?

Sinon je ne sais plus....

Et le bios??

Enfin pour le formatage, après le formatage bas niveau (5 heures30), lorsque j'ai reinstallé xp, le cd m'a proposé que le ntfs (enfin je crois mais j'avoue que je commence à perdre un peu la boule!) Enfin en restant calme, on va certainement y arriver sachant que simplement le fait de converser sur le forum est un vrai parcours du combatant car il faut que je ma batte avec des fenetres qui s'ouvrent dans tous les sens et qui me bloquent plus des redémarrage plus une lenteur fatiguante.
Le seul moyen qui à l'air de fonctionner est de passer par mails mais si c'est pour envoyer mes "saloperies à tout le monde!!!!

J'attends avec impatience ton aide.

Je vais aller regarder le lien que tu m'as mis sur le poste précedent.

Re...erbbardin,
Avec un formatage bas niveau, on peut présumer que tu as pu nettoyer le Master Boot Record, càd la zone d'amorce de ton disque.

Je pressens alors quelque chose au niveau de ton démarrage, soit dans les applications, soit dans les services que tu réactives consciencieusement à chaque boot..
Je critiquais l'AV sans avoir reparcouru le topic pour savoir ce que tu avais. Avast, bien que freeware, a plutôt bonne réputation, en effet. Mais, sur ce coup-là, il passe à côté.. son tendon d'achille en quelque chose..

1) scan avec ton AV (avast, donc... mis à jour)

2) autres scans correctifs à ta disposition: A² free, spybot 1.4 et Ad-aware personal SE en veillant avant de les lancer en scan à récupérer toutes les mises à jour de signatures...
Ils sont complémentaires tous les trois.

Indique, en résumé, quelles étaient les diverses moissons pour avoir une idée des tendances...

Et on continue après...
Bon courage et tiens-nous au courant
Très cordialement.

ouf quelle galère pour arriver là!!!! (30 mn) avec fermeture de plus de 40 pages web au passge et annulation de 30 attaque avec avast!!!!!

Ma question concernant une éventuelle contamination de la freebox, qu'en penses-tu. Je pensais à ça car quande je réinstalle tout sans brancher internet, tout va bien. Il suffise que je mette le cable dans la prise ethernet et alors là!!!!

Je suis donc arrivé à desactiver la restauration et je vais passer en mode sans echec avec prise en charge du réseau (pour pouvoir regarder tes réponses) pour un scan avast, spybot et a2, j'ai perdu adaware dans la bataille!!!

Es-tu ok with me?

J'attends, avant de passer en sans echec, ta réponse

Je vais avant, essayer de télecharger hijatckis

Nota : si il y a des fautes de frappes, c'est normal vu que ça bloque toutes les 30 secondes.