Malware, besoin d'aide...

[invite262604eb]

Bonjour à tous,
Il semblerait que j'ai attrapé un Malware si j'en crois ce que j'ai put lire sur Internet.

Je vais vous détailler mon problème pour que vous puissiez en jugez par vous même:

Pendant que je faisais une manipulation sur mon PC (du nettoyage à l’aide de CCleaner et Ad-Aware), j’ai décider de faire aussi une analyse de mes disques. Je l’ais donc programmé et j’ai redémarrer mon PC, l’analyse s’est déroulé de façon correct.

Jusque là rien d’exceptionnel mais au démarrage j’ai eu comme un souci, le raccourci d’Avast sur mon bureau s’été transformé en une fenêtre blanche comme ci il ne trouvait plus l’icône, j’ai donc été le chercher dans le dossier C:\Program Files\Awil … Quand j’ai ouvert le dossier plein de fichiers ont disparut sous mon nez de façon automatique sans que je ne puisse faire quoi que ce soit. J’ai donc télécharger l’utilitaire de désinstallation afin de la désinstaller correctement et après maintes manœuvre j’ai enfin réussi à le désinstaller.

J’ai décider de le réinstaller mais impossible !!!!
Après plusieurs recherches sur Internet, j’ai voulu changer d’antivirus gratuit et ‘ai opté pour Antivir mais la même chose impossible de l’installer.

Je reçoit le message d’erreur suivant : « Some files could not be created. Please close all applications, reboot Windows and restart this installation”.

J’ai suivi ces conseils mais rien n’y fait. J’ai été voir les démarche à suivre sur Internet pour éradiquer ce Malware mais j’ai l’impression que les démarche à effectuer sont propre à chaque PC.

De plus je pars en vacance la première semaine de Septembre et je ne pourrais pas m’occuper du problème tout de suite. Cependant si j’arrive à avoir une connexion je ferais tout pour m’y poser. Au pire je m’occuperais de tt quand je rentrerais.

Je vous remercie de me donner un coup de main et si quelqu’un si connaît bien au niveau de ces nouveaux virus (dont je n’avais jamais entendu parler) je suis prés à prendre toute les informations le concernant car cela m’intéresse (pas d’en créer rassurez-vous, de toute façon je ne m’y connaît absolument pas).

Merci de votre future aide…
-----

[JPL]

Applique la procédure suivante http://www.futura-sciences.com/fr/co...701/c3/221/p1/ et poste ici les rapports obtenus en pièces jointes.
J'ai déplacé le sujet vers le forum adapté.

[invite262604eb]

Rebonjour,

Voici la démarche que j'ai réalisé sur mon PC avec les différents rapport.

Bonne lecture au groupe AntiMalware...

[igor51]

Bonsoir et Bienvenue sur Futura !

Tout d'abord, n'utilise en aucun cas msconfig


1. Télécharger The Avenger par Swandog46 sur votre Bureau.

• Click sur Avenger.zip pour ouvrir le fichier
• Extraire avenger.exe sur votre bureau

2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Code:

Drivers to unload:
srosa
hidr
File to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.

• Sous "Script file to execute" choisir "Input Script Manually".
• Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
• Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
• Cliquer Done
• ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
• Répondre "Yes" deux fois quand demandé.

4. The Avenger va automatiquement faire ce qui suit:

• Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
• Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
• Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
• The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir poste le ficher c:\avenger.txt dans votre réponse avec un nouveau log HijackThis en utilisant REPONDRE

Bonne soirée

[A voir en vidéo sur Futura]

[invite262604eb]

Bonjour igor51,

Ca y est je suis de retour de vacances et prés à en découdre avec ce Malware (si cela en est un !!!).
Comme tu me l’as demandé j'ai réalisé exactement ce que tu voulais avec Avenger et Hijackthis et je te poste les deux rapports.

Bonne chance dans la lecture de ceux-ci…

[igor51]

Bonsoir,

Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/desca...5/elibagla.asp

# Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
# Double-cliquez dessus pour l'ouvrir
# Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
# Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
# Cliquez sur le bouton Explorar pour lancer l'analyse

Sauvegarde le rapport en fin d'analyse.

Bonne soirée