Probleme virus coriace

[unclebeni]

Salut à tous!!

Voilà j'ai un virus depuis deux jours maintenant et je constate qu'il est particulièrement coriace.

Il m'a supprimé les fichiers .exe de mes antivirus et de mes spywares me privant ainsi de toute défense.
Mais il ne s'arrête pas là, à chaque fois que je tente de réinstaller un antivirus il m'efface aussitôt le fichier me permettant de le lancer.

J'ai suis toutefois parvenu à installer avast et kaspersky ainsi que ad-aware (miracle!).
J'ai tenté aussi de lancer des analyses en ligne mais elles ne m'ont pas permises de résoudre mon problème.
Ah oui j'oubliais je ne peux pas charger windows en mode sans échec (ce serait trop simple) par contre j'ai un léger avantage sur lui dans le fait que lorsque je charge mon bureau (après avoir entré mon code) l'ordi met quelques secondes avant de répondre et prive ainsi le virus de toute action. Cependant il reprend vite ses fonctions dès que le chargement est terminé.

Les fichiers .exe sont supprimés à n'importe quel endroit où ils se trouvent mais si on les renomme le virus ne les reconnait plus.

J'ai comme config un Pentium 4 3,0GHz avec Windows XP SP2 et j'utilisais comme antivirus Trend Micro Cillin 12 et comme antispyware (Ad-Aware et Spybot - Search and Destroy).

Après avoir lu la chartre (et oui il y a des gens qui respectent encore les forums) je tiens à vous signaler que ce n'est pas un virus sorti de mon imagination mais qu'il est bien réel et qu'il me pourri la vie depuis ces deux jours!

Voilà en espérant que vos réponses seront nombreuses et salvatrices...

A+ et merci d'avance!!

[vanvan]

Bonjour.

Tu peux accéder à la base de registre ?

Si oui, essayes ça :

HKey_local_machine --> Software --> microsoft --> windows --> currentVersion --> Run

Tu supprimes ton virus et les programmes qui n'ont rien à y faire.

Puis dans :


HKey_current_User --> sofware --> microsoft --> windows --> currentVersion --> Run

Même manipulation.

Si par hasard tu n'y arrives toujours pas :

Je te conseille une knoppix avec scan antivirus pour scanner ta machine indépendamment de ton windows.

[unclebeni]

[quote="vanvan"]Bonjour.

Tu peux accéder à la base de registre ?

Si oui, essayes ça :

HKey_local_machine --> Software --> microsoft --> windows --> currentVersion --> Run

Tu supprimes ton virus et les programmes qui n'ont rien à y faire.

Puis dans :


HKey_current_User --> sofware --> microsoft --> windows --> currentVersion --> Run

Même manipulation.

Si par hasard tu n'y arrives toujours pas :

Je te conseille une knoppix avec scan antivirus pour scanner ta machine indépendamment de ton windows.[/quote]


Ok Merci pour le conseil j'essaye de suite...

Voilà c'est fait par contre tu connait KernelFaultCheck Type REG_EXPAND_SZ
Qu'est-ce qu'il arriverait si j'enlevais un programme qui n'était pas infecté? Est-ce que je le retrouverai lorsque je redémarrerai?

Merci A+

[vanvan]

En fait la manip, que je t'ai indiquée te permet de supprimer les programmes qui se lancent au chargement de ton ordinateur.
Un virus se met régulierement à cet endroit pour pouvoir se réactiver au redémarrage de ta machine.
Si tu as une erreur qui se produit, c'est qu'un programme qui charge encore au démarrage fait un accès à une clé qui a été supprimé, auquel cas, cela explique l'erreur.
Vérifie aussi que tu n'as rien dans : Démarrer --> programme --> démarrage
Car tout ce qui s'y trouve se lance aussi au lancement de ton ordinateur.

[unclebeni]

ok merci vanvan mais j'ai un autre problème maintenant.

J'ai parlé de mon problème dans un autre forum (plus on est plus on a d'idées) et on m'a conseillé d'aller dans msconfig puis dans BOOT.INI et de cocher \SAFEBOOT pour forcer l'ordi à redémarrer en mode sans échec.
Le hic c'est qu'avant je ne pouvais pas redémarrer en mode sans échec et maintenant non plus!!!
En fait l'ordi me reboot sans cesse quoi que je fasse!!

J'aimerais avoir de l'aide pour arranger ce problème (je pensais à une procédure peut-être me permettant de reinitialiser les paramètres en défaut sans passer par windows).

[unclebeni]

J'aimerais relancer mon problème!

Je peux à nouveau relancer windows mais le virus est tjs là. Si quelqu'un a une idée?

Dans la base de registre j'ai trouvé ça: KernelFaultCheck Type REG_EXPAND_SZ
Ce programme se lance lorsque windows se charge mais je ne sais pas à quoi il correspond et surtout s'il est important ou pas. De plus si je supprime des programmes qui se lancent au démarrage de windows mais qui ne contiennent pas de virus pourrais-je les récupérer par la suite et comment?

Voilà bcp de questions en tout pour y voir un peu plus clair!!

Merci d'avance! A+!

[vanvan]

Quand tu supprimes le programme au démarrage, tu peux toujours le lancer à la main après avec l'exe.
Sinon si tu souhaites le relancer au démarrage, mets le dans démarrer --> programme puis démarrage.

Côté virus, t'as essayé l'antivirus en ligne de secuser.com ?

Pour ce qui est de ta clé bizarre, ça à l'air d'être simplement une clé soit généré dans le cas d'une erreur d'accès au noyau windows, soit gérant ce type d'erreurs. Après, ça fait un moment que j'ai pas mis le nez dans les clés windows mais en lisant ta clé, c'est que je dirais.
Après pour ton virus, à mon avis vu que ça fait un moment que ça traine, tu dois surement avoir la signature antivirale dispos pour l'heure.
Donc mets à jour ton antivirus et rescanne. Si c'est toujours pas possible, tu as des versions livecd d'antivirus permettant de squizé le virus au démarrage de ton OS classique.

[unclebeni]

salut,

merci pour ton aide vanvan et je vais suivre ton conseil en utilisant un livecd (je ne peux pas mettre l'antivirus à jour, celui-ci m'a viré l'exe lançant l'update).
J'ai chargé Chronomium je sais pas s'il est efficace, qu'est-ce que t'en pense?
Je vous tiens au courant!

A+!

[mono66]

bonjour j'ai eu le même problème et j'ai réussi à m'en débarrasser grâce à ce post :

http://www.infos-du-net.com/forum/26378 ... ection#bas

Par contre je n'ai plus accès au mode sans échec

Si quelqu'un peut m'aider

Merci