J'aide un copain qui a été complètement infecté et je ne m'en sors pas. Il
s'agit d'un pc Win2000 avec freebox.
Voici l'historique des événements
Symptômes : connection internet devenue impossible, pc extrêmement lent,
impression qu'il "travaille tout seul" .
Je m'aperçois que Norton antivirus et le parefeu Outpost sont désactivés.
A chaque démarrage un processus nommé "Project 1" se met en route.
J'ai donc soupconné un troyen, je lui ai installé a-squared qui a détecté 5
saletés dont un dnschanger et les a supprimé.
J'ai téléchargé chez moi les updates windows du mois d'août et les ai
installé chez mon ami.
Après cette 1ère étape tout ne semble pas réglé puisque Norton et Outpost
sont systématiquement désactivés lors du démarrage, d'autre part je ne peux
pas lancer Spybot et il suffit que je branche le cable réseau rj45 pour que
le pc reboote.
J'ai donc installé mon propre antivirus : Trend Micro qui détecte le virus
"rbot.gen" et signale 10 fichiers infectés mais est incapable de
désinfecter.
J'utilise Rbotgui spécialisé dans les rbot mais il ne détecte rien !
Je ne peux pas installer Ewido, à chaque tentative l'installation est
interrompue.
J'ai beau nettoyer avec Ad-Aware, à chaque fois que je lance ce dernier il
me signale 1 objet critique du genre clé de registre pourrie.
Une dernière utilisation de A-squared signale un "heuristic archiv bomb" et
"trace registry.net mon"
Je ne sais plus quoi faire sinon formater, ce que j'aimerais éviter, à moins
que vous ne me donniez LA
solution
Merci d'avoir pris la peine de lire.
............. je suis nouille et neuneu mais........ de moins en moins grace aux forums et aux virus que j'ai chopé .... merci à ceux qui m'ont aidée (recemment d'ailleurs)
Coucou chère Claire ;-)
tu n'es pas nouille du tout ..au contraire, c'est un régal de t'avoir parmi ns ...
tu as fait bcp de progrès et tu continues d'en faire :-D
J'espère que ton portable va bien ...et que tu n'as pas trop de pb en Sicile :o)
Ciao bambina ! @lm@
Re'
"gamma60" a écrit ...
.............
je suis nouille et neuneu mais........ de moins en moins
grace aux forums et aux virus que j'ai chopé
....
merci à ceux qui m'ont aidée (recemment d'ailleurs)
Coucou chère Claire ;-)
tu n'es pas nouille du tout ..au contraire, c'est un régal de t'avoir parmi
ns ...
tu as fait bcp de progrès et tu continues d'en faire :-D
J'espère que ton portable va bien ...et que tu n'as pas trop de pb en Sicile
:o)
............. je suis nouille et neuneu mais........ de moins en moins grace aux forums et aux virus que j'ai chopé .... merci à ceux qui m'ont aidée (recemment d'ailleurs)
Coucou chère Claire ;-)
tu n'es pas nouille du tout ..au contraire, c'est un régal de t'avoir parmi ns ...
tu as fait bcp de progrès et tu continues d'en faire :-D
J'espère que ton portable va bien ...et que tu n'as pas trop de pb en Sicile :o)
Ciao bambina ! @lm@
Sabrem JORAM
Merci à toi je suis nouille et neuneu mais........ de moins en moins grace aux forums et aux virus que j'ai chopé
Peu de gens se font vacciner contre la grippe sans l'avoir jamais eue
pour les OEM ce n'est pas marqué sur les étiquettes les vendeurs ne s'en vantent pas et on apprend qu'on en a un quand on se promene ici càd trop tard je n'ai pas d'assembleur parmi mes amis et mon prochain PC je l'assemblerai moi-même vous n'avez pas fini de me voir merci à ceux qui m'ont aidée (recemment d'ailleurs) claire
re'
"Sabrem JORAM" a écrit dans le message news:
Claude et toi avez une confiance inébranlable dans le genre humain voire un optimisme qui confine au gâtisme :-) ...
gâtisme est bien le mot ;-)
_ Les anciens se doivent de transmettre leur modeste savoir ... à chacun d'y mettre du sien !
_ « Mieux vaut prévenir que guérir" : tu connais ?
Si cette humanité était "éduquable", cela se saurait... J'en serais plutôt un grand contempteur : c'est sans espoir. :'( :-)
Si un infime pourcentage "apprend" c'est déjà ça :o)
Je ne t'imaginais pas " blasé " à ce point ...
........ Tu auras remarqué que la vérole c'est quelque chose qui ne me passionne pas...
Moi si , depuis bien bien longtemps !
Je "t'informe" également que bien que bardé d'un antivirus résidant en mémoire (AVAST ou ANTIVIR dans leur version gratuite) ainsi que de System Safety Monitor (la version gratuite et celle commerciale), jamais je n'ai eu d'alerte et jamais aucun des tests réguliers auxquels je procède ne m'a détecté une vérole : je me demande finalement si les virus ne sont pas une légende... :-) Tiens ! Au fait... tu as installé/testé SSM ? Il tourne sur mes PC depuis 2004...
Bien sûr, je suis une élève de Captain' Jack ( que je salue au passage ) et dont je regrette bcp l'absence sur le NG sécurité ..
Bien sûr... prendre au quatorzième degré et amicalement le terme "nouille" employé précédemment : j'ai été une "nouille" moi aussi (j'ai encore des doutes me concernant :-) ).
Je ne voudrais surtout pas froisser quelqu'un (qui ne le mériterait pas :-) )
Amicalement,
Pascal.
-- ... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]
Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta question alors poser :-)
Merci à toi j@ckie
je suis nouille et neuneu mais........ de moins en moins
grace aux forums et aux virus que j'ai chopé
Peu de gens se font vacciner contre la grippe sans l'avoir jamais eue
pour les OEM ce n'est pas marqué sur les étiquettes les vendeurs ne
s'en vantent pas et on apprend qu'on en a un quand on se promene ici
càd trop tard
je n'ai pas d'assembleur parmi mes amis et mon prochain PC je
l'assemblerai moi-même
vous n'avez pas fini de me voir
merci à ceux qui m'ont aidée (recemment d'ailleurs)
claire
re'
"Sabrem JORAM" a écrit dans le message
news:mn.825d7d69b351af6a.21445@enfrance.net.invalid...
Claude et toi avez une confiance inébranlable dans le genre humain
voire un optimisme qui confine au gâtisme :-) ...
gâtisme est bien le mot ;-)
_ Les anciens se doivent de transmettre leur modeste savoir ... à
chacun d'y mettre du sien !
_ « Mieux vaut prévenir que guérir" : tu connais ?
Si cette humanité était "éduquable", cela se saurait... J'en
serais
plutôt un grand contempteur : c'est sans espoir. :'( :-)
Si un infime pourcentage "apprend" c'est déjà ça :o)
Je ne t'imaginais pas " blasé " à ce point ...
........
Tu auras remarqué que la vérole c'est quelque chose qui ne me
passionne pas...
Moi si , depuis bien bien longtemps !
Je "t'informe" également que bien que bardé d'un antivirus
résidant
en mémoire (AVAST ou ANTIVIR dans leur version gratuite) ainsi que
de System Safety Monitor (la version gratuite et celle
commerciale),
jamais je n'ai eu d'alerte et jamais aucun des tests réguliers
auxquels je procède ne m'a détecté une vérole : je me demande
finalement si les virus ne sont pas une légende... :-)
Tiens ! Au fait... tu as installé/testé SSM ? Il tourne sur mes PC
depuis 2004...
Bien sûr, je suis une élève de Captain' Jack ( que je salue au
passage ) et dont je regrette bcp l'absence sur le NG sécurité ..
Bien sûr... prendre au quatorzième degré et amicalement le terme
"nouille" employé précédemment : j'ai été une "nouille" moi aussi (j'ai
encore des doutes me concernant :-) ).
Je ne voudrais surtout pas froisser quelqu'un (qui ne le mériterait pas
:-) )
Amicalement,
Pascal.
--
... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]
Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta
question alors poser :-)
Merci à toi je suis nouille et neuneu mais........ de moins en moins grace aux forums et aux virus que j'ai chopé
Peu de gens se font vacciner contre la grippe sans l'avoir jamais eue
pour les OEM ce n'est pas marqué sur les étiquettes les vendeurs ne s'en vantent pas et on apprend qu'on en a un quand on se promene ici càd trop tard je n'ai pas d'assembleur parmi mes amis et mon prochain PC je l'assemblerai moi-même vous n'avez pas fini de me voir merci à ceux qui m'ont aidée (recemment d'ailleurs) claire
re'
"Sabrem JORAM" a écrit dans le message news:
Claude et toi avez une confiance inébranlable dans le genre humain voire un optimisme qui confine au gâtisme :-) ...
gâtisme est bien le mot ;-)
_ Les anciens se doivent de transmettre leur modeste savoir ... à chacun d'y mettre du sien !
_ « Mieux vaut prévenir que guérir" : tu connais ?
Si cette humanité était "éduquable", cela se saurait... J'en serais plutôt un grand contempteur : c'est sans espoir. :'( :-)
Si un infime pourcentage "apprend" c'est déjà ça :o)
Je ne t'imaginais pas " blasé " à ce point ...
........ Tu auras remarqué que la vérole c'est quelque chose qui ne me passionne pas...
Moi si , depuis bien bien longtemps !
Je "t'informe" également que bien que bardé d'un antivirus résidant en mémoire (AVAST ou ANTIVIR dans leur version gratuite) ainsi que de System Safety Monitor (la version gratuite et celle commerciale), jamais je n'ai eu d'alerte et jamais aucun des tests réguliers auxquels je procède ne m'a détecté une vérole : je me demande finalement si les virus ne sont pas une légende... :-) Tiens ! Au fait... tu as installé/testé SSM ? Il tourne sur mes PC depuis 2004...
Bien sûr, je suis une élève de Captain' Jack ( que je salue au passage ) et dont je regrette bcp l'absence sur le NG sécurité ..
Bien sûr... prendre au quatorzième degré et amicalement le terme "nouille" employé précédemment : j'ai été une "nouille" moi aussi (j'ai encore des doutes me concernant :-) ).
Je ne voudrais surtout pas froisser quelqu'un (qui ne le mériterait pas :-) )
Amicalement,
Pascal.
-- ... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]
Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta question alors poser :-)
Bonjour, je traque en vain le code malveillant depuis une semaine (à temps partiel quand même !) sur mon système XP qui à tous les symptômes de l'OS corrompu. Antivirus, antispywares, antimalwares, etc (et au pluriel) ne trouvent rien. Je me sens aussi chanceux qu'à la chasse au dahu ! (Il me reste encore à tenter un hijackthis, puis j'aurais tout essayé) Je crains le rootkit et suis très intéressé par le SSM de Sophos dont ce fil m'apprend l'existence. Une question reste en suspend : Si j'ai bien compris, SSM "prend une photo" du système lors de son installation. Il s'appuie ensuite sur cette photo pour contrôler et empêcher, en temps réel, toute modification des fichiers sensibles de l'OS. Donc, ceci implique que SSM ne doit être installé que sur un système dont on est certain qu'il est parfaitement sain non ? Autrement dit, SSM est il capable de scanner efficacement un OS déjà corrompu _*avant son installation*_ ? Au même titre qu'un antivirus, etc... s'appuyant sur une base de données de signatures par exemple. Merci d'avance
"j@ckie" <souriez@jackie.fr> a écrit
J'ai vu que maintenant Sophos mettait (gratuitement ) à disposition un
anti-Rootkit --»
Bonjour,
je traque en vain le code malveillant depuis une semaine (à temps partiel
quand même !) sur mon système XP qui à tous les symptômes de l'OS corrompu.
Antivirus, antispywares, antimalwares, etc (et au pluriel) ne trouvent rien.
Je me sens aussi chanceux qu'à la chasse au dahu !
(Il me reste encore à tenter un hijackthis, puis j'aurais tout essayé)
Je crains le rootkit et suis très intéressé par le SSM de Sophos dont ce fil
m'apprend l'existence.
Une question reste en suspend :
Si j'ai bien compris, SSM "prend une photo" du système lors de son
installation. Il s'appuie ensuite sur cette photo pour contrôler et
empêcher, en temps réel, toute modification des fichiers sensibles de l'OS.
Donc, ceci implique que SSM ne doit être installé que sur un système dont on
est certain qu'il est parfaitement sain non ?
Autrement dit, SSM est il capable de scanner efficacement un OS déjà
corrompu _*avant son installation*_ ? Au même titre qu'un antivirus, etc...
s'appuyant sur une base de données de signatures par exemple.
Merci d'avance
Bonjour, je traque en vain le code malveillant depuis une semaine (à temps partiel quand même !) sur mon système XP qui à tous les symptômes de l'OS corrompu. Antivirus, antispywares, antimalwares, etc (et au pluriel) ne trouvent rien. Je me sens aussi chanceux qu'à la chasse au dahu ! (Il me reste encore à tenter un hijackthis, puis j'aurais tout essayé) Je crains le rootkit et suis très intéressé par le SSM de Sophos dont ce fil m'apprend l'existence. Une question reste en suspend : Si j'ai bien compris, SSM "prend une photo" du système lors de son installation. Il s'appuie ensuite sur cette photo pour contrôler et empêcher, en temps réel, toute modification des fichiers sensibles de l'OS. Donc, ceci implique que SSM ne doit être installé que sur un système dont on est certain qu'il est parfaitement sain non ? Autrement dit, SSM est il capable de scanner efficacement un OS déjà corrompu _*avant son installation*_ ? Au même titre qu'un antivirus, etc... s'appuyant sur une base de données de signatures par exemple. Merci d'avance
Claude LaFrenière
Bonjour *Xavier* :
je traque en vain le code malveillant depuis une semaine (à temps partiel quand même !) sur mon système XP qui à tous les symptômes de l'OS corrompu.
Ou de L'O.S. mal entretenu...
1- Commence par ceci:
a) vérifier l'intégrité du disque avec chkdsk comme ceci:
Via l'explorateur Windows: clic droit sur l'icône du disque propriétés onglet "outils" "vérification des erreurs" cochez les 2 options et redémarrez le PC laisser la vérification se compléter
b) ceci étant fait il faut supprimer les fichiers temporaires comme ceci:
Démarrer | exécuter | cleanmgr cocher tout sauf la compression et les fichiers Office le cas échéant
c) puis défragmenter les volumes du disque comme ceci:
Démarrer | exécuter | dfrg.msc défragmenter tous les volumes...
2- Essaye ceci mais désactive ton AV pour éviter les faux positifs
Le "sysclean": http://www.trendmicro.com/download/dcs.asp + les définitions de virus : http://www.trendmicro.com/download/pattern.asp mettez les deux machins dans le même dossier.
Antivirus, antispywares, antimalwares, etc (et au pluriel) ne trouvent rien. Je me sens aussi chanceux qu'à la chasse au dahu ! (Il me reste encore à tenter un hijackthis, puis j'aurais tout essayé)
N'exagérons rien...
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur: [HijackThis pas Starter...] http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...) Exécute le programme et choisi "scan and save log" Sélectionne ce log qui apparaît dans le bloc-notes et fait un copié-collé de celui-ci dans ton prochain message
Je crains le rootkit et suis très intéressé par le SSM de Sophos dont ce fil m'apprend l'existence.
Non. SSM, System Safety Monitor n'est pas de Sophos. http://climenole.wordpress.com/2006/07/02/system-safety-monitor-version-gratuite/
Le machin anti-roootkit est de Sophos... Google est ton ami.
Une question reste en suspend : Si j'ai bien compris, SSM "prend une photo" du système lors de son installation. Il s'appuie ensuite sur cette photo pour contrôler et empêcher, en temps réel, toute modification des fichiers sensibles de l'OS.
± ça...
Donc, ceci implique que SSM ne doit être installé que sur un système dont on est certain qu'il est parfaitement sain non ?
Oui.
Autrement dit, SSM est il capable de scanner efficacement un OS déjà corrompu _*avant son installation*_ ? Au même titre qu'un antivirus, etc... s'appuyant sur une base de données de signatures par exemple.
Non, rien à voir.
Merci d'avance
De rien.
-- Claude LaFrenière
Bonjour *Xavier* :
je traque en vain le code malveillant depuis une semaine (à temps partiel
quand même !) sur mon système XP qui à tous les symptômes de l'OS corrompu.
Ou de L'O.S. mal entretenu...
1- Commence par ceci:
a) vérifier l'intégrité du disque avec chkdsk comme ceci:
Via l'explorateur Windows:
clic droit sur l'icône du disque
propriétés
onglet "outils"
"vérification des erreurs"
cochez les 2 options et redémarrez le PC
laisser la vérification se compléter
b) ceci étant fait il faut supprimer les fichiers temporaires comme ceci:
Démarrer | exécuter | cleanmgr
cocher tout sauf la compression et les fichiers Office le cas échéant
c) puis défragmenter les volumes du disque comme ceci:
Démarrer | exécuter | dfrg.msc
défragmenter tous les volumes...
2- Essaye ceci mais désactive ton AV pour éviter les faux positifs
Le "sysclean":
http://www.trendmicro.com/download/dcs.asp
+
les définitions de virus :
http://www.trendmicro.com/download/pattern.asp
mettez les deux machins dans le même dossier.
Antivirus, antispywares, antimalwares, etc (et au pluriel) ne trouvent rien.
Je me sens aussi chanceux qu'à la chasse au dahu !
(Il me reste encore à tenter un hijackthis, puis j'aurais tout essayé)
N'exagérons rien...
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message
Je crains le rootkit et suis très intéressé par le SSM de Sophos dont ce fil
m'apprend l'existence.
Non. SSM, System Safety Monitor n'est pas de Sophos.
http://climenole.wordpress.com/2006/07/02/system-safety-monitor-version-gratuite/
Le machin anti-roootkit est de Sophos... Google est ton ami.
Une question reste en suspend :
Si j'ai bien compris, SSM "prend une photo" du système lors de son
installation. Il s'appuie ensuite sur cette photo pour contrôler et
empêcher, en temps réel, toute modification des fichiers sensibles de l'OS.
± ça...
Donc, ceci implique que SSM ne doit être installé que sur un système dont on
est certain qu'il est parfaitement sain non ?
Oui.
Autrement dit, SSM est il capable de scanner efficacement un OS déjà
corrompu _*avant son installation*_ ? Au même titre qu'un antivirus, etc...
s'appuyant sur une base de données de signatures par exemple.
je traque en vain le code malveillant depuis une semaine (à temps partiel quand même !) sur mon système XP qui à tous les symptômes de l'OS corrompu.
Ou de L'O.S. mal entretenu...
1- Commence par ceci:
a) vérifier l'intégrité du disque avec chkdsk comme ceci:
Via l'explorateur Windows: clic droit sur l'icône du disque propriétés onglet "outils" "vérification des erreurs" cochez les 2 options et redémarrez le PC laisser la vérification se compléter
b) ceci étant fait il faut supprimer les fichiers temporaires comme ceci:
Démarrer | exécuter | cleanmgr cocher tout sauf la compression et les fichiers Office le cas échéant
c) puis défragmenter les volumes du disque comme ceci:
Démarrer | exécuter | dfrg.msc défragmenter tous les volumes...
2- Essaye ceci mais désactive ton AV pour éviter les faux positifs
Le "sysclean": http://www.trendmicro.com/download/dcs.asp + les définitions de virus : http://www.trendmicro.com/download/pattern.asp mettez les deux machins dans le même dossier.
Antivirus, antispywares, antimalwares, etc (et au pluriel) ne trouvent rien. Je me sens aussi chanceux qu'à la chasse au dahu ! (Il me reste encore à tenter un hijackthis, puis j'aurais tout essayé)
N'exagérons rien...
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur: [HijackThis pas Starter...] http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...) Exécute le programme et choisi "scan and save log" Sélectionne ce log qui apparaît dans le bloc-notes et fait un copié-collé de celui-ci dans ton prochain message
Je crains le rootkit et suis très intéressé par le SSM de Sophos dont ce fil m'apprend l'existence.
Non. SSM, System Safety Monitor n'est pas de Sophos. http://climenole.wordpress.com/2006/07/02/system-safety-monitor-version-gratuite/
Le machin anti-roootkit est de Sophos... Google est ton ami.
Une question reste en suspend : Si j'ai bien compris, SSM "prend une photo" du système lors de son installation. Il s'appuie ensuite sur cette photo pour contrôler et empêcher, en temps réel, toute modification des fichiers sensibles de l'OS.
± ça...
Donc, ceci implique que SSM ne doit être installé que sur un système dont on est certain qu'il est parfaitement sain non ?
Oui.
Autrement dit, SSM est il capable de scanner efficacement un OS déjà corrompu _*avant son installation*_ ? Au même titre qu'un antivirus, etc... s'appuyant sur une base de données de signatures par exemple.
