Forum Clubic

Possible virus? - qqun connait ce virus?

bonjour,

J’ai formaté mon pc pour le remettre bien. Depuis j’ai un soucis. quand j’installe un antivirus, mon pc rame mets 5 minutes avant que je puisse faire quoi que ce soit et redemarre environ toute les 10min!!!

Je ne vois aucun processus qui me semble louche et je ne crois pas avoir amener de fichiers avant de formatter!!

Qqun a une idee du virus ou du ver que cela pourrait etre? im faut que je dl un removal mais je ne saispas lequel.

merci

Tu as essayé d’utiliser un antivirus en ligne ? (genre Secuser)

installe surtout un parefeu avant toute connexion a internet , surtout apres une reinstal, tu dois etre infecté par sasser ou une de ses variantes :neutre:

j’ai essaye secuser, mais je ne peux pas le lancer…

Pour le firewall j’avais laisse celui d’xp actif… Tu penses que sasser empêche l’antivirus de fonctionner et redemarre comme ça? (je vais aller voir)

Sasser resterait présent sur le disque même apres un format de la partition systeme?

j’ai oublier de preciser que j’ai la neuf box en routeur multiposte devant, donc les ports sont fermé par defaut (je crois)

justement parceque ton install est clean, avant toute 1er connexion au net il faut mettre un parefeu , sinon c est l infection assuré, sasser ce propage tous seule , il scan le reseau a la recherche de sytem non patché ( faille lsass ) et non protégé par un pare feu , donc avant de mettre a jour windows , telecharger un av etc… install un parefeu !!

je dis sasser mais ça peu etre un autre vers .
install la version d evaluation de nod32 , il va te les virer

http://boutique.alteaconseils.com/antiviru…s_gratuits.html

non ça marche pas ça!!

puisque il bloque les AV… j’ai essayé nod32 et norton => même combat…

c bien le pb… j’ai regarde sasser lui redemarre ttes les 90s… mais ça peut etre une variante…

De plus je viens de penser a un truc. Quand il redemarre, il doit faire une restoration car la barre de demarrage rapide disparait alors que je la remets a chaque fois!! lol

Est ce que tu penses que ce virus peut rester en memoire??

Ce qui m’etonnes c qu’il semble rester meme apres un format , car la derniere fois je ne me suis pas connecte du tout et je l’ai eu quand meme des l’install de l’antivirus…

donc pour moi soit mes .exe sont infecté, soit il est resident en memoire… :frowning:

non il peut pas survivre a 1 formatage , tu as d autres pc en reseaux ? un 2é disque dur ?

:hello: essaye déjà de désactiver le "Redémarrage automatique"

Démarrer>Panneau de Configuration>Performances et maintenance>Système (ou clic/droit >Poste de Travail>Propriétés) >onget Avancé"
Clic/Paramètres>> dans "Démarrage et récupération"
Décoche : "Redémarrer automatiquement"

Tu arriverais à faire un log Hijackthis ?
Enregistre/Crée un dossier dédié : C: /Hijackthis/Hijackthis.exe (surtout pas dans Temporary internet files! )

  • Lancer Hijackthis -->" Do a system scan only" --> vérifie que la case "Make Backups before fixing items" soit activée (onglet Main)
  • copier/coller le log.txt ici

ça peut déjà lister et identifier les processus lancés dans ta machine

Tuto Hijack.

j’ai jamais fait mais si je trouve pas de solution (ce qui m’etonnerait) je ferai un log!!

pur le redemarrage auto c pas con je vais decocher ça!! peut etre que j’aurai plus les redemarrage

j’ai pas demarré les pc en reseau pour pas les contaminer. j’ai un dexieme dur mais j’ai aussi formaté la partition systeme que j’avais!!

tu devrais faire un log hijackthis, au moins tu serais sûr si c’est viral ou matériel - ça prend 5 minutes et ça aide réellement

ouais je le ferai probablement

j’ai fait un log mais ça m’a rien donné de concluant!!!!

J’ai reussi a faire un scan avec 2 antivirus differents mais il dit qu’il n’y a rien!!!!

J’ai l’impression d’avoir un truc style virus de boot… Le genre qui modifie la taille de la table d’allocation pour se cacher au chaud!!!

qqun connait tequila bandita 1.2b3?? tausan a trouvé ça mais bon vu qu’il donne aussi des faux trojan… on ne sait plus a force

:wink: relance Hijackthis stp et copie/colle le nouveau log ici (dernière proposition :whistle: )

Spybot SSD - Tequila Bandita
updates 2004-12-01
Trojan

  • C2 Media Ltd + W32.Bagle.AV + Windows AdTools + Hammer Binder Update + E-Gold + Comload + Klorin + Tequila Bandita 1.2 (2) + KStealth + Password Devil + FTP Center 1.3 + Spyblocs + BTV

2005-03-03
Trojan

  • Nuclearwinter (2) ++ Outbreak ++ WinsoX ++ Vacpro + Adult Box ++ Badrat ++ Dini ++ Tequila Bandita 1.3 ++ Cryptic ++ Pinloader ++ Wget.Trojan + Lop + Rex Services.Adtrojan + FunWebProducts ++ MyWebSearch

http://www.safer-networking.org/en/updateh…2005-03-03.html

tequila bandita est un trojan assez connnu, post le resultat du log hijack si tu veux qu on t aide