PC sur-infecté - Virus indétectables - Virus/Spywares - Windows & Software
Marsh Posté le 19-03-2012 à 12:56:52
ici aussi ton post va être bloqué, -> http://forum.hardware.fr/hfr/Windo [...] 2329_1.htm édite vite ton post si tu veux qu'il survive ...
dans ton cas, pour t'en sortir a part le formatage, je ne vois que le montage et scan du disk sur un pc sain ...
Marsh Posté le 19-03-2012 à 13:43:30
Argl ! Pourquoi ? Je ne comprend pas !!!
J'ai lu le lien, mais je n'ai rien téléchargé d'illégal !!!
(j'imagine que c'est à cause du logiciel cité... mais c'était un téléchargement tout ce qu'il y'a de plus légal ! Enfin... dans la mesure ou un fichier vérolé est légal, bien entendu...)
Qqn saurait lire les rapports Hijackthis ? (et aurait ce temps là à m'accorder ?)
J'avoue que j'y comprend rien
PS : j'ai fais un boot sur CD antivir, ca revient à un scan d'un PC sain non ?
Marsh Posté le 19-03-2012 à 14:45:19
oui pour le scan
Marsh Posté le 19-03-2012 à 16:10:26
Help, I need somebody,
Help, not just anybody,
Help, you know I need someone,Help!
Marsh Posté le 19-03-2012 à 16:13:04
essaye un autre av, et il est possible que ta amchine aye d'autres pb aussi
Marsh Posté le 19-03-2012 à 16:36:14
J'ai actuellement lancé un scan Boot CD avec :
Antivir + Kaspersky + BITdefender
j'ai également lancé des scan (avec les outils temporaires) de :
Panda, kaspersky, Spybot, Adaware, Windows Defender, Antivir, Malwarebyte, Bitdefender, ESET.
Rien. Je pense qu'il me faudrait des anti-rootkit, mais j'y connais rien...
Marsh Posté le 19-03-2012 à 11:51:19
Bonjour à tous !
Je me tourne vers vous aujourd'hui parce que j'arrive aux limites de mes compétences en matière d'infection (certes pas bien élevées mais bon) =)
Je m'explique :
(OS : W7 ultimate / Antivirus permanent : Avira / Antispyware : Spybot & Malwarebyte)
J'ai téléchargé un exécutable. Dans l'urgence je n'ai pas bien fait attention et j'ai téléchargé le .exe. Je le scan comme d'habitude avec Antivir + Bitdefender (scan online) + Malwarebyte : RAS.
Je lance l'exe (en droit administrateur), et là Antivir se met à paniquer et me lance des alertes à répétition sans que je puisse voir ou contrôler quoi que ce soit. Un ctrl alt supr plus tard, je me retrouve avec la date changée (-15 jours) et les logs d'évènement antivir complétement paumés dans des dates improbables.
Sur ce je lance un full scan du systeme avec successivement : Antivir + Malwarebyte + spybot + adaware + Panda activescan2.0 + Kaspersky + Bitdefender (online) + Quickscan, et un petit coup de CCleaner.
Bref, le tout me trouve quelques bricoles que je supprime. Je vais ensuite cleaner manuellement les clés de registre (dont 1 nouvel élément au nom du .exe vérolé, qui le lançait au démarrage).
J'ai aussi fais les MAJ windows dans la foulée.
Bref, redémarrage, re scan, plus rien.
MAIS, pc très lent, problèmes d'affichage trèèès étranges, BSOD, messages très bizarre à propos de la mémoire ou des antivirus qui plantent, bref... rien d'évident, mais entre nous, moins un virus se fait remarquer plus il m’inquiète... Et je suis très inquiet !
Du coup j'installe la nouvelle version d'antivir. Je lance et il me dit : "1 objet caché". Je redemarre sur le boot cd antivir comme demandé, et .... rien.
Je relance antivir, meme combat : objet caché.
Je viens de lancer TDSSKILLER qui me trouve "sptd.sys".
Je l'ai mis en quarantaine (lui et 2 clés de registre)
Cela dit ce n'est pas l'objet caché, car antivir me le signalait juste comme inaccessible, lui et un autre fichier.
Que faire ?
(Et autre chose, mais là je pense que c'est du domaine de la paranoia : j'ai posté un nouveau topic sur un forum qui avait abordé un sujet peu éloigné du mien (sur 01net). J'ai posté, relu, et meme ré-édité après publication mon topic (il avait plusieurs vues). Et 1h après, ce dernier avait totalement disparu. Aucune alerte moderateur ni rien. Okey je sais ce que vous allez me dire : si je m'etais fais pirater le mec irait surement pas virer mes topics =) Mais ca me stress A mort )
Merci d'avance !
edit : oui, j'ai oublié de préciser que ma connexion est super lente... et le firewall windows est à chaque redémarrage automatiquement désactivé..
Message édité par Selz le 19-03-2012 à 13:44:43