Boo/sinowal.a : virus, trojan ?

Dju188 · le 23 juin 2008

mmmh aussi j'ai une question, ce virus peut 'il affecter mon internet (au niveau de la vitesse de naviguation) ?

PS: j'y pense, est ce que ce genre de virus ne se cache pas dans les fichiers de restauration systeme?

Modifié le 23 juin 2008 par Dju188

Dju188 · le 23 juin 2008

Bonsoir, c'est juste pour prevenir que je serai pas la durant 2/3 jours, donc ne soit pas ettonné si tu ne reçois psa de reponses...

Encor merci de t'occupé de moi et deolé de te prendre autant de temps

Thanos · le 23 juin 2008

salut

PS: je peux toujours essayer de refaire la reparation ? (avec la console?)

La réparation du secteur de boot avec la commande fixmbr tu veux dire ? si ca n'a pas fonctionné la première fois, je ne pense pas que ca marchera malheureusement.

mmmh aussi j'ai une question, ce virus peut 'il affecter mon internet (au niveau de la vitesse de naviguation) ?

PS: j'y pense, est ce que ce genre de virus ne se cache pas dans les fichiers de restauration systeme?

La réponse est non aux deux questions.

On va réutiliser mbr.exe comme ceci une dernière fois >>

1°) Déplace le fichier mbr.exe qui est sur ton Bureau et met le dans le répertoire C:\

Passe par Démarrer > Exécuter et tape cmd puis valide en appuyant sur la touche [Entrée].

Une fenêtre noire s'ouvre (l'invite de commandes).

Copie/colle ces commandes >>

cd \

Valide ensuite en cliquant sur la touche [Entrée]

mbr.exe -f

Valide ensuite en cliquant sur la touche [Entrée]

Un rapport mbr.log va se créer dans le même dossier, dans C:\

Poste ce rapport stp.

2°) Configuration d'Antivir >>

Dans le rapport du précédent scan avec Antivir, on peux voir ceci dans la configuration >

Search for rootkits..............: off

Tu vas modifier ce paramètre comme ceci >

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir

Dans la fenêtre, coche la case Expert Mode

Juste en dessous, clique sur le menu Scanner

Sur le panneau de droite, coche la case Search for Rootkits before scan

Ca doit ressembler à ceci >>

Clique sur le bouton OK pour valider en bas de page.

Ferme la fenêtre après ca.

3°) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
Choisis ton compte usuel, et non Administrateur.
>> En images ici<<

4°) Scan Antivir en mode sans échec >>

Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner
Choisis les éléments à scanner > choisis Local Drivers
Clique sur l'icône pour démarrer le scan.
Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider.
Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau.

Poste stp les deux rapports (celui d'antivir et le mbr.log)

Bonsoir, c'est juste pour prevenir que je serai pas la durant 2/3 jours, donc ne soit pas ettonné si tu ne reçois psa de reponses...

Encor merci de t'occupé de moi et deolé de te prendre autant de temps

Pas de souci, je suis ton topic

Modifié le 23 juin 2008 par Thanos

Manos · le 29 juin 2008

Je suis avec grand interet votre effort. Je suis exactement a la meme position. Esperant qu'on arrivera. Un ami grec ,,,

Dju188 · le 29 juin 2008

Re, (desolé pour l'attente)

je suis de nouveau la!

J'ai commencé ce que tu m'a dit, le scan mbr a ete fait , et jle posterais plus tard, j'ai redemarer en mode sans echec, j'ai lancé le scan de "local drivers", mis quand il detectent le fameux BOO/sinowal.a, il ( antivir) ne me propose que 2 choix, "DELETE" ou "IGNORE", et tu te doute bien que ce virus ne peut etre DELETE sinon je ne serais pas ici^^

enfin bref, voila j'ai comme meme lancé un scan on vera ce qu'il me dira dans le rapport qu'antivir va me fournir ^^

Sur ce je retourne a mon scan!

Une derniere chose?, dis moi qu'il y a encor de l'espoire ^^

Cordialement Julien

PS: j'espere pour toi Manos, que tu trouvera une solution a ton probleme, mais je crois qu'il voudrait mieu que tu crée un topic pour ton probleme, car j'ai appris que toutes les infections (mm si elles sont due au meme virus, sont diferentes les unes des autres, ) donc va crer un topic, les Zebuloniens seront ravis de t'aider (enfin j'espere pour toi)

Dju188 · le 29 juin 2008

voila les deux rapport,

Avira AntiVir Personal

Report file date: dimanche 29 juin 2008 12:43

Scanning for 1355845 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Save mode

Username: Julien

Computer name: CELERON

Version information:

BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00

AVSCAN.EXE : 8.1.2.12 311553 Bytes 20/04/2008 16:08:16

AVSCAN.DLL : 8.1.1.0 53505 Bytes 20/04/2008 16:08:16

LUKE.DLL : 8.1.2.9 151809 Bytes 20/04/2008 16:08:16

LUKERES.DLL : 8.1.2.1 12033 Bytes 20/04/2008 16:08:17

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15

ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 7/03/2008 21:19:13

ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14/06/2008 08:00:51

ANTIVIR3.VDF : 7.0.4.241 331264 Bytes 23/06/2008 15:59:10

Engineversion : 8.1.0.59

AEVDF.DLL : 8.1.0.5 102772 Bytes 20/04/2008 16:08:17

AESCRIPT.DLL : 8.1.0.44 278907 Bytes 21/06/2008 16:01:55

AESCN.DLL : 8.1.0.22 119157 Bytes 21/06/2008 16:01:53

AERDL.DLL : 8.1.0.20 418165 Bytes 25/04/2008 18:37:28

AEPACK.DLL : 8.1.1.6 364918 Bytes 21/06/2008 16:01:50

AEOFFICE.DLL : 8.1.0.20 192891 Bytes 21/06/2008 16:01:45

AEHEUR.DLL : 8.1.0.32 1274231 Bytes 21/06/2008 16:01:43

AEHELP.DLL : 8.1.0.15 115063 Bytes 31/05/2008 13:56:33

AEGEN.DLL : 8.1.0.29 307573 Bytes 21/06/2008 16:01:37

AEEMU.DLL : 8.1.0.6 430451 Bytes 8/05/2008 15:27:47

AECORE.DLL : 8.1.0.31 168310 Bytes 6/06/2008 16:00:14

AVWINLL.DLL : 1.0.0.7 14593 Bytes 20/04/2008 16:08:16

AVPREF.DLL : 8.0.0.1 25857 Bytes 20/04/2008 16:08:16

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVREG.DLL : 8.0.0.0 30977 Bytes 20/04/2008 16:08:16

AVARKT.DLL : 1.0.0.23 307457 Bytes 20/04/2008 16:08:16

AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 20/04/2008 16:08:16

SQLITE3.DLL : 3.3.17.1 339968 Bytes 20/04/2008 16:08:17

SMTPLIB.DLL : 1.2.0.19 28929 Bytes 20/04/2008 16:08:17

NETNT.DLL : 8.0.0.1 7937 Bytes 20/04/2008 16:08:17

RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 20/04/2008 16:08:11

RCTEXT.DLL : 8.0.32.0 86273 Bytes 20/04/2008 16:08:11

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, D:, A:, E:, F:, G:, H:, I:, J:, V:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Start of the scan: dimanche 29 juin 2008 12:43

Starting search for hidden objects.

The driver could not be initialized.

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'aawservice.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[DETECTION] Contains detection pattern of the boot sector virus BOO/Sinowal.A

[WARNING] The boot sector cannot be repaired! You can find more information in the help

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] No virus was found!

Boot sector 'A:\'

[iNFO] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.

The registry was scanned ( '25' files ).

Starting the file scan:

Begin scan in 'C:\' <Maxtor160Gb>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <IBM20Gb>

Begin scan in 'A:\'

Search path A:\ could not be opened!