Bonjour,
J'ai été victime d'une grosses infection ce weekend. Bon ça devait être présent depuis un moment, mais j'étais partisant du "Pas d'Antivurs, pas de Firewall (derrière routeur), tant qu'on fait gaffe à ce qu'on fait", et du coup j'avais pas bcp de moyens de le déceler, mis à part mes quelques checks bi-annuels !
Soit, j'ai essayé en vain de tout virer à grands coups de :
- Spybot SD
- Malware Byte
- Super AntiSpywares
- Combofix
- SmitFraud
- Buster
- Ccleaner
- Hijackthis
- Regcleaner
- C'est à peu près tout ...
Mais le bordel était vraiment persistant. Du coup, un peu triste, j'ai formaté mon petit C:\ pour remettre une fraîche version de WinXP SP2.
Et là au premier démarrage de l'OS, en allant dans mon poste de travail, je m'apperçois en cliquant sur un de mes disques (hors disque système) que je ne peux pas y accéder de cette façon. En faisant clic-droit sur les disque les lignes "Ouvrir" et "Explorer" du menu pop-up étaient composées de caractères étrange.
Ce n'est qu'un peu plus tard que je découvre à la racine des disques deux fichiers cachés. Un .bat au nom identique à la chaîne de caractère qui apparaissait dans mon menu clic-droit, et dans ce .bat, une redirection vers un exe, le second fichier caché.
Bon j'arrête de faire un gros dessin. J'ai juste trouvé ça surprenant que de tels fichiers soit présents juste après une installation fraîche. Mais ils devaient sans doute l'être avant, puisqu'il s'agit de disques que je n'ai pas formattés...
Bref, il était trop tard pour faire marche arrière, en essayant d'ouvrir mes disques via le poste de travail, j'avais exécuté ces fichiers malicieux. Dans le doute et en espérant pouvoir rattraper le coup, j'ai continué ma procédure d'installation en changeant mon fusil d'épaule !
J'ai donc installé :
- Avast AVG Free version
- Super Anti Spyware
- Spybot
- Malware - Byte
Et j'ai fait des scans complets, avec nettoyage. Evidemment AVG à paniqué au début en me décelant quelques crasses, qui essayaient de se répandre. Et les Anti Spyware on aussi retrouvé pas mal de choses, principalement dans les dossiers de restauration système.
A présent tous semble dans l'odre. Lorsque je lance des scan complets avec tous ces logiciels, aucun ne détecte quoique que ce soit, et mon ordinateur se comporte tout à fait normalement.
...
A une exception près, et c'est pour celà que je suis ici à raconter ma life !
Dans l'aventure post-installation, un malware à du altérer un truc dans Windows rendant l'exécution de Taskmgr.exe impossible. J'ai lu un peu sur le sujet, et j'ai vu que souvent ce mal s'accompagnait d'un problème similaire pour regedit.exe, mais ce n'est pas le cas ici.
J'ai trouvé une astuce sur ce forum afin de contourner ce problème, en copiant Taskmgr.exe sur mon bureau et en le renommant. Je parviens donc à lancer mon gestionnaire de tâche, et je peux constater qu'aucun process louche ne semble être en cours...
Donc voilà, je me demande quoi faire. Devrai-je à nouveau reformater l'ensemble de mon système ? Si oui, quelle précautions devrai-je prendre pour éviter que le PC puisse se recontaminer seul ?
Devrai-je essayer de réparer mon installation de Windows via le CD ?
Merci pour toute tentative d'aide !
edit : J'ajouterai que le log Hijackthis semble clean selon leur site Web...
Message édité par Robbb le 18-01-2009 à 21:06:08
---------------
Achats - Ventes - Feedbacks : http://forum.hardware.fr/forum2.ph [...] #t23239416