Sos virus

chikatilo · Mars 22, 2011, 11:11

Bonjour à toutes et à tous,

Mon PC a été infecté suite à la réception d’un email piégé (j’ai imprudemment cliqué sur un lien contenu dans cet email qui a dû me contaminer à ce moment là).

J’ai un DELL Dimension 8400 avec Windows XP SP3.

J’ai Avira Antivir comme antivirus.

Comme antispywares et antimalwares j’utilise en plus Spybot, Malwarebytes, a2 Emsisoft et SpywareBlaster.

Après cette infection supposée, j’ai scanné mon ordi avec Avira Antivir, Spybot, Malwarebytes et a2 Emsisoft.

Malwarebytes m’avait trouvé ceci :

PUP.Wpakill dans d:\I386\ANTIWPA.DLL .

Spybot n’avait trouvé que des choses mineures je pense (Adviva, Doubleclick, MediaPlex, Tradedoubler).

a2 Emsisoft avait trouvé des choses plus sérieuses :

Trojan-Banker.Win32.Banker2!IK dans Fichier : C:\Program Files\JCA2000\StopPub\StopPub.exe

et aussi Trojan.Win32.Agent!A2 dans Fichier: C:\System Volume Information_restore-…

Avira Antivir n’avait rien trouvé.

J’ai tout supprimé après la fin des analyses.

Le lendemain, pour en avoir le coeur net, j’ai refait une analyse avec tous ces programmes de désinfection et cette fois j’ai à nouveau trouvé des cochonneries :

a2 Emsisoft a trouvé :

Trojan-Banker.Win32.Banker2!IK dans Fichier : C:\System Volume Information_restore-…

Backdoor.Win32.IRCNite.pl!A2 dans Fichier : C:\System Volume Information_restore-… (2 fois)

et dans Fichier : C:\WINDOWS\PEV.exe .

Malwarebytes a trouvé ceci :

Trojan.Agent dans C :\documents and settings\mon nom de famille\local setting…

Avira Antivir n’a rien trouvé (par contre, il bloque assez souvent l’autorun).

Bref, malgré nouvelle suppression des saletés trouvées, je pense que mon PC risque d’être toujours infecté (le Trojan-Banker était présent les deux fois (bien que passé du Fichier : C:\Program Files\JCA2000\StopPub\StopPub.exe au Fichier : C:\System Volume Information_restore-…).

J’aurais donc besoin de votre aide pour vérifier si l’infection est bien toujours là ou pas.

J’ai déjà téléchargé ComboFix (et la console de récupération nécessaire) mais je ne m’en suis pas servi car cela demande des connaissances informatiques poussées que je ne possède pas.

Merci d’avance pour votre aide.

A+.

Lyndasweet · Mars 22, 2011, 12:03

Bonjour,

ANTIWPA.DLL : windows pirate !

Confirmation sur forum.pcastuces.com :

Edité le 24/03/2011 à 11:03

chikatilo · Mars 22, 2011, 1:49

Rebonjour,

Suite aux intempéries neigeuses de début décembre sur la région parisienne, ma ligne électrique a court-circuité au niveau du poteau électrique situé dans ma rue ce qui a occasionné de multiples coupures d’alimentation (la lumière n’arrêtait pas de s’allumer et de s’éteindre) alors que mon PC était allumé (et je n’avais pas d’onduleur à l’époque).
Cela a endommagé mon ordi et il était devenu impossible de démarrer windows.
Afin d’éviter de devoir le formater (et donc de perdre toutes mes données), un collègue m’a réinstallé un Windows XP Edition Familiale (et même un XP Pro dont je ne me sers pas).
Je ne sais pas comment il a procédé mais comme DELL ne fourni pas de CD de réinstallation Windows je crois que, sans tout reformater, il n’était pas possible de récupérer le Windows XP d’origine.
A+.