MBR Physicaldrive0 (pas original, mais..)

[inviteb35ea039]

Bonjour,

Etant infectée, j'ai commencé à suivre la procédure indiquée par Jeanmimigab dans la discussion http://forums.futura-sciences.com/se...caldrive0.html.

Voici le premiers rapport en PJ. Le rootkit serait supprimé après redémarrage, toutefois avast m'indique toujours sa présence.

Phase 2 : malware. : Le lien télécharge Arrow 2011 Trial version. Plus de 1.000 malwares identifiés. J'ai cliqué sur "fix". Mais l'action ne s'applique qu'aux 100 premiers fichiers trouvés (des fichiers internet temporaires). Ensuite, il faut commander le logiciel.

Petit problème :
1. le site de paiement est à l'étranger, et lles certificats de sécurité sont inactifs. Est-ce bien le bon site?
2. Impossible de vous envoyer le rapport de scan en xml. Renommé en .txt, il dépasse la taille limite autorisée.

Merci de votre aide!

Deuxtroy
-----

[inviteb35ea039]

Oups. J'ai recommencé la procédure de téléchargement, et j'arrive d"sormais sur Malwarebytes Anti Malware, qui est en train de tourner.....

[inviteb35ea039]

Et en lisant d'autres messages sur le forum, je réalise que ce n'était pas la procédure initialement recommandées.


Bon, je recommence depuis le début....

[inviteb35ea039]

Voici donc les deux fichiers, après passage de RSIT.exe.

Les symptomes étaient les suivants : rootkit signalé par Avast, enceintes ne fonctionnent plus, débit Internet réduit entre 0 et 0.2 Kb/s par périodes, et (j'ignore si cela a un rapport, constaté aujourd'hui : explosion du fichier pagefile.sys, qui est passé à plus de 4GO).

Info supplémentaire : mon DD est partitionné, et le pagefile.sys du D: est lui aussi de plus de 4 GO.

Merci de votre assistance....

Deuxtroy

[A voir en vidéo sur Futura]

[inviteb35ea039]

Bonjour,

Je crains qu'il ne soit plus utile de répondre, et que la seule solution soit une réinstallation :
Ce matin, Avast et Comodo n'arrivent plus à fonctionner correctement. Impossible d'activer Avast. Comodo signale que "l'agent" n'est pas démarré, ne reconnait plus aucun programme, (et par exemple notepad.exe). Toute tentative d'ouverture d'un fichier ou d'un progamme échoue (exemple rapport de diagnostic Comodo) ou génére une tentative de connexion Internet Explorer vers une adresse 127.0.0.1. (exemple : ouverture d'un fichier notepad)

Pour info : Dans la nuit, une trentaine de clefs de registre a été modifiée (je ne sais pas s'il s'agit d'un processus normal, mais vu le nombre, alors que le PC n'était pas utilisé, cela parait curieux).

Dans les alertes comodo d'hier, (réglé en mode "parano"), j'ai finalement accepté l'exécution du programme : services.exe, ayant eu l'impression que son blocage empêchait plusieurs fonctions. Ce matin, nombreuses alertes sur explorer.exe, dont Comodo m'annonce qu'il prend le contrôle de iexplorer. Le blocage génère des messages d'erreur et empêche l'ouverture de programmes ou fichiers, l'acceptation aboutit inévitablement à une tentative de connexion Ie, ((cf ouverture d'un fichier Notepad) alors que aucune autre appli ne tourne.

Partagez-vous mon idée que seul une réinstall est la solution, ou voyez-vous une solution hyper-simple (?!).

Compte-tenu du fait que vous ne pouvez pas répondre en temps réel, et que j'ai besoin de ce PC, je vais faire faire la réinstall, mais votre diagnostic m'interesse, pour ma culture....

Merci donc de votre avis.

Cordialement

Deuxtroy