Virus Trojan sans doute ...

Le
Nataraja
Salut,

Un trojan est passé au travers de mes défenses (passives et actives !) et
j'essaie de l'éradiquer mais dur dur
Déjà les éléments positifs:

- Je fonctionne en mode sans échec avec accès réseau (d'où mon post)
- ma configuration d'écran 1024x768 avec une carte GEforce 5500 est
également conservée

En démarrage normal j'arrive jusqu'à l'accueil du logo de Windows XP
Pas de bip, Le chargement de Windows XP se fait normalement puis écran noir.
L'écran n'est pas en cause puisque muté sur un autre et même constat.
La carte graphique non plus puisque je ne suis pas en vga

L'écran noir n'est pas venu d'un seul coup, j'avais au début des séquences
écran noir puis normale avec instabilité de l'écran.
Puis peu à peu plus rien

Mon Antivirus NOD3 est devenu au début totalement inefficace.
J'ai constaté avec Kaspersky en ligne qu'il était infecté par un trojan et
des vers
Je l'ai donc désinstallé et réinstallé: Il n'est plus infecté mais

en le lançant il m'informe qu'une erreur s'est produite durant l'analyse de
la mémoire.
Et le NOD32 contrôle center me dit qu'une erreur c'est produite avec le
Kernel service.

Bon grosso modo l'AV est verrouillé même réinstallé.
D'après Kaspersky en ligne plusieurs points de restauration sont infectés,
j'ai essayé de restaurer plus avant mais même situation après

Kaspersky m'a trouvé un Trojan-Dropper.Win32.Agent.azv dans le system32:
"wbspark.dll"
je l'ai supprimé à la mano car ça ne semblait pas être un fichier system.

J'ai utilisé SpyBot et éliminé qq cochonneries.
Ad-Aware ne peut pas être récupéré ainsi que d'autres outils ou antivirus de
protection dont Kaspersky
Avertissement: "L'administrateur system a configuré la politique de votre
système pour interdire cette installation"
A l'évidence la base des registres a été modifiée pour empêcher d'installer
certains outils (pas tous)

J'ai utilisé hijackthis et vérifié ici:
http://www.hijackthis.de/fr
A priori pas d'anomalies annoncées

Voici les cochonneries que l'on trouve sur les fichiers restaurations avec
Kaspersky:
- Trojan-Downloader.Win32.Agent.cwr
- Trojan-Dropper.Win32.Agent.of
- Trojan-PSW.Win32.LdPinch.bno
- Trojan-Dropper.Win32.Agent.azv

Il me trouve aussi de nombreux fichiers verrouillés
Pas brillant comme situation
J'ai utilisé Trojan-remover qui m'a enlevé qq éléments du registre

Mais bon tj pareil
Une idée, un outil, une méthode, un processus ?
Un forum spécialisé ?

--
Nataraja
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bernard42
Le #1219152
Nataraja nous a déclaré sur Win XP FR :

Salut,

Un trojan est passé au travers de mes défenses (passives et actives
!) et j'essaie de l'éradiquer mais dur dur ...
Déjà les éléments positifs:

- Je fonctionne en mode sans échec avec accès réseau (d'où mon post)
- ma configuration d'écran 1024x768 avec une carte GEforce 5500 est
également conservée

En démarrage normal j'arrive jusqu'à l'accueil du logo de Windows XP
Pas de bip, Le chargement de Windows XP se fait normalement puis
écran noir. L'écran n'est pas en cause puisque muté sur un autre et
même constat. La carte graphique non plus puisque je ne suis pas en vga
...

L'écran noir n'est pas venu d'un seul coup, j'avais au début des
séquences écran noir puis normale avec instabilité de l'écran.
Puis peu à peu plus rien ...

Mon Antivirus NOD3 est devenu au début totalement inefficace.
J'ai constaté avec Kaspersky en ligne qu'il était infecté par un
trojan et des vers ...
Je l'ai donc désinstallé et réinstallé: Il n'est plus infecté mais ...

en le lançant il m'informe qu'une erreur s'est produite durant
l'analyse de la mémoire.
Et le NOD32 contrôle center me dit qu'une erreur c'est produite avec
le Kernel service.

Bon grosso modo l'AV est verrouillé même réinstallé.
D'après Kaspersky en ligne plusieurs points de restauration sont
infectés, j'ai essayé de restaurer plus avant mais même situation
après ...
Kaspersky m'a trouvé un Trojan-Dropper.Win32.Agent.azv dans le
system32: "wbspark.dll"
je l'ai supprimé à la mano car ça ne semblait pas être un fichier
system.
J'ai utilisé SpyBot et éliminé qq cochonneries.
Ad-Aware ne peut pas être récupéré ainsi que d'autres outils ou
antivirus de protection dont Kaspersky ...
Avertissement: "L'administrateur system a configuré la politique de
votre système pour interdire cette installation"
A l'évidence la base des registres a été modifiée pour empêcher
d'installer certains outils (pas tous)

J'ai utilisé hijackthis et vérifié ici:
http://www.hijackthis.de/fr
A priori pas d'anomalies annoncées ...

Voici les cochonneries que l'on trouve sur les fichiers restaurations
avec Kaspersky:
- Trojan-Downloader.Win32.Agent.cwr
- Trojan-Dropper.Win32.Agent.of
- Trojan-PSW.Win32.LdPinch.bno
- Trojan-Dropper.Win32.Agent.azv

Il me trouve aussi de nombreux fichiers verrouillés ...
Pas brillant comme situation ...
J'ai utilisé Trojan-remover qui m'a enlevé qq éléments du registre ...

Mais bon tj pareil ...
Une idée, un outil, une méthode, un processus ?
Un forum spécialisé ?




Bonjour,

Commences par supprimer tous tes point de restauration,car
ils sont vérolés,ensuite fais un scanne en ligne chez :
www.secuser.com

Tiens nous au courant.

--
Bernard 42.

Nataraja
Le #1218982
"Bernard42" a écrit dans le message de news:
Commences par supprimer tous tes point de restauration,car
ils sont vérolés,ensuite fais un scanne en ligne chez :
www.secuser.com


Pas grand chose: deux lignes de restaurations infectées et supprimées
Trouvé TSPY LDPINCH AWA Cwindowssystem32msdnc0.exe

supprimé mais qui avait déjà été supprimé ...

c'est tout, j'ai tellement passé "d'outils" de nettoyage qu'il n'y a plus
grand chose.
La question est de savoir si cet écran noir est vraiment dû à un virus,
ou alors sa furtivité est plus forte que prévue ...

En général c'est clair cette fois c'est la panade.
--
Nataraja

galida
Le #1218948
Salut.
Je suppose qu'il y a une partition systeme séparée, donc les documents sur
une autre.
Dans l"éventualité ou il est impossible de récuperer un système sain.
Récuperer les documents sur un autre dd, carnet d'adresses (wab) et messages
(dbx).
Formater le dd infecté avec un logiciel constructeur comme Maxblast.
Supprimer les partitions et formater.
Re-installer XP, et les pilotes cm, imprimante et autres, et les logiciels.
Ca prend quelques heures, mais on repart avec un pc propre.
Pour un XP de marque sur partition cachée, se procurer un XP équivalent,
introduire le n° de clé qui doit être collé sur le PC.

--
Daniel - galida
Publicité
Poster une réponse
Anonyme