Virus 'série de chiffre '.exe

Le
bacchus
Bonjour ;
J'ai actuellement sur un pc ce qui me parait être un virus, il tourne
sous XP pro .Je m'en suis rendu compte lorsque que j'ai vu que mon
antivirus mcafee était désactivé . J'ai regardé les processus en mémoire
et j'ai trouvé un qui est bizarre , je ne peus pas le killer et rogue
killer qui le détecte comme processus malveillant non plus. J'ai essayé
aussi stinger et il s'éteint pendant le scan , docteur web me dit qu'il
a trouvé quelque chose mais s'éteint sans me dire quoi.Je n'ai pas accés
au mode sans échec car mon mot de passe n'est pas reconnu .Le processus
est fait de chiffres un peu de ce type 9564233693:3365054.exe .je suis
un peu embêter car en bootant le PC sur un cd de toutoulinux quand je
veut accéder à windows/systeme32 pour fouiller un peu lui aussi plante .
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
houba
Le #23707381
Bonjour ° Bonsoir, le Tue, 30 Aug 2011 16:53:25 +0200, bacchus

Bonjour ;


salut,

J'ai actuellement sur un pc ce qui me parait être un virus, il tourne
sous XP pro .Je m'en suis rendu compte lorsque que j'ai vu que mon
antivirus mcafee était désactivé . J'ai regardé les processus en mémoire
et j'ai trouvé un qui est bizarre , je ne peus pas le killer et rogue
killer qui le détecte comme processus malveillant non plus. J'ai essayé
aussi stinger et il s'éteint pendant le scan , docteur web me dit qu'il
a trouvé quelque chose mais s'éteint sans me dire quoi.Je n'ai pas accés
au mode sans échec car mon mot de passe n'est pas reconnu .Le processus
est fait de chiffres un peu de ce type 9564233693:3365054.exe .je suis
un peu embêter car en bootant le PC sur un cd de toutoulinux quand je
veut accéder à windows/systeme32 pour fouiller un peu lui aussi plante .



- Soit tu es patient et tu cherches qui a crée ton exe AlphaNumérique:
.. Via un utilitaire de style HijackThis.
http://fr.trendmicro.com/fr/products/personal/free-tools-and-services/index.html
onglet HijackThis.
Puis tu pourras soumettre le log de scan à des fins d'analyse, chez
http://hijackthis.de/

.. Ou ce fic AN.exe se crée avec un certain temps de latence, et là tu
pourrais déceler ses 'parents' par l'intermédiaire d'outils comme
Process Explorer de SysInternals ou Process Monitor (un clone de PE
par MS)

Opérations à exécuter déconnecté de l'Internet.


- En moins fastidieux:
.. Tu pourrais te faire scanner à distance. La plupart des sites AV
t'offrent cette possibilité, par ex. chez Trend
http://fr.trendmicro.com/fr/products/personal/free-tools-and-services/index.html
onglet Housecall

.. Que tu pourrais également scanner en local (SysClean) -sans être
obligé d'installer- un AV. Car souvent une install d'AV -après coup-
est souvent bloquée ...par le virus lui-même en personne.
http://downloadcenter.trendmicro.com/index.php?clk=latest&clkval53
Sysclean English 2011-03-22 4.5Mo

Le Sysclean.zip se décompresse en Sysclean.com qui lui m^me te donnera
tous les fic. nécessaires pour l'exécution de Sysclean.exe.
Le scan à proprement parler se fait en mode console. N'oublies pas de
spécifier la partition désirée sinon par défaut il scannera tous tes
DDurs.
A la fin du scan et pour mémoire il te donnera 2 fic.rapport
(report.log et sysclean.log).

Le Sysclean doit être obligatoirement accompagné d'une base virale (à
mettre dans le même dossier), en téléchargeant
http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=pattern_file&regs=NABU
Consumer Pattern 8.391.50 2011-08-30 14:58:23 104.14Mo
C'est la décompression du fichier Consumer Pattern qui va te donner le
fic. 'lpt$vpn.xxx' (xxx étant la version).


- A l'avenir, télécharge et installe Malwarebytes
http://www.malwarebytes.org/products/malwarebytes_free
(scan en mode normal et si insuffisant en mode sans échec toujours
déconnecté de Internet)
Il peut te faire gagner du temps car il est suffisamment puissant pour
détecter pas mal de cochonneries ambiantes., et de surcroit il est
gratuit....

--
VaN.
Az Sam
Le #23707711
"bacchus" news:4e5cf964$0$10622$
Bonjour ;
J'ai actuellement sur un pc ce qui me parait être un virus, il tourne sous
XP pro .Je m'en suis rendu compte lorsque que j'ai vu que mon antivirus
mcafee était désactivé . J'ai regardé les processus en mémoire et j'ai
trouvé un qui est bizarre , je ne peus pas le killer et rogue killer qui
le détecte comme processus malveillant non plus. J'ai essayé aussi stinger
et il s'éteint pendant le scan , docteur web me dit qu'il a trouvé quelque
chose mais s'éteint sans me dire quoi.Je n'ai pas accés au mode sans échec
car mon mot de passe n'est pas reconnu .Le processus est fait de chiffres
un peu de ce type 9564233693:3365054.exe .je suis un peu embêter car en
bootant le PC sur un cd de toutoulinux quand je veut accéder à
windows/systeme32 pour fouiller un peu lui aussi plante .



Ajout a ce que dis Van, quand un process tue les autres process AV, le plus
simple est d'utiliser un scan depuis l'extérieur.
Soit par Boot cd soit par le disque mis en "esclave" sur une autre machine.


--
Cordialement,
Az Sam.
bacchus
Le #23709691
Le 31/08/2011 13:33, Az Sam a écrit :



Ajout a ce que dis Van, quand un process tue les autres process AV, le
plus simple est d'utiliser un scan depuis l'extérieur.
Soit par Boot cd soit par le disque mis en "esclave" sur une autre machine.





Merci pour les infos , j'ai utilisé KAVrescue10 et il a trouvé
win32zaccess .Tous les antivirus activés sous windows ne marchaient pas
même en stand alone et malware byte ne marchais pas non plus .
houba
Le #23710541
Bonjour ° Bonsoir, le Wed, 31 Aug 2011 19:37:58 +0200, bacchus

Le 31/08/2011 13:33, Az Sam a écrit :

Ajout a ce que dis Van, quand un process tue les autres process AV, le
plus simple est d'utiliser un scan depuis l'extérieur.
Soit par Boot cd soit par le disque mis en "esclave" sur une autre machine.



Merci pour les infos , j'ai utilisé KAVrescue10 et il a trouvé
win32zaccess .Tous les antivirus activés sous windows ne marchaient pas
même en stand alone et malware byte ne marchais pas non plus .


Rassure moi qu'en temps normal tu ne les actives pas TOUS en même
temps ?

T'as du bol, le win32.ZAccess est référencé chez Malekal.
http://www.malekal.com/2011/07/05/sirefef-b-rootkit-win32-zaccess-max/

Si tu n'y arrives toujours pas, dans leurs forums ils ont des
contributeurs bien informés, disponibles et qui peuvent te guider plus
longuement.

--
VaN.
bacchus
Le #23711291
Le 31/08/2011 22:49, houba a écrit :


Si tu n'y arrives toujours pas, dans leurs forums ils ont des
contributeurs bien informés, disponibles et qui peuvent te guider plus
longuement.




Merci , j'ai trouvé les infos après que KAV m'est donné le nom du
coupable , il a bien désinfecter le PC , il me reste plus que un
problème de résolution de nom de domaine qui reste à résoudre mais je
sais pas si ça venais de l'infection .Pour ce qui est des différents
antivirus , j'ai utilisé les outils de détection et de suppression qui
marchent sans êtres installées .
houba
Le #23711541
Bonjour ° Bonsoir, le Thu, 01 Sep 2011 06:29:32 +0200, bacchus

Merci , j'ai trouvé les infos après que KAV m'est donné le nom du
coupable , il a bien désinfecter le PC , il me reste plus que un
problème de résolution de nom de domaine qui reste à résoudre mais je
sais pas si ça venais de l'infection .


'Hosts' modifié ? lecteur:windowssystem32driversetc
News:fr.comp.os.ms-windows ?

--
VaN.
bacchus
Le #23713801
Le 01/09/2011 09:05, houba a écrit :
Bonjour ° Bonsoir, le Thu, 01 Sep 2011 06:29:32 +0200, bacchus

Merci , j'ai trouvé les infos après que KAV m'est donné le nom du
coupable , il a bien désinfecter le PC , il me reste plus que un
problème de résolution de nom de domaine qui reste à résoudre mais je
sais pas si ça venais de l'infection .


'Hosts' modifié ? lecteur:windowssystem32driversetc
News:fr.comp.os.ms-windows ?

--
VaN.


Oui ça ressemble à ça , je n'ai pas eu le temps de m'y pencher mais je
pense que ça vient de là ainsi que des autorisations d'exécutions des
programmes .
tt
Le #23746211
Le Tue, 30 Aug 2011 16:53:25 +0200, bacchus écrit:

Bonjour ;
J'ai actuellement sur un pc ce qui me parait être un virus, il tourn e
sous XP pro .Je m'en suis rendu compte lorsque que j'ai vu que mon
antivirus mcafee était désactivé . J'ai regardé les processus en mémoire
et j'ai trouvé un qui est bizarre , je ne peus pas le killer et rogu e
killer qui le détecte comme processus malveillant non plus. J'ai ess ayé
aussi stinger et il s'éteint pendant le scan , docteur web me dit qu 'il
a trouvé quelque chose mais s'éteint sans me dire quoi.Je n'ai pas accés
au mode sans échec car mon mot de passe n'est pas reconnu .Le proces sus
est fait de chiffres un peu de ce type 9564233693:3365054.exe .je suis
un peu embêter car en bootant le PC sur un cd de toutoulinux quand je
veut accéder à windows/systeme32 pour fouiller un peu lui aussi pl ante .


Essayer MalwareBytes ?

--
TT
Publicité
Poster une réponse
Anonyme