Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

J'ai les symptomes suivants sur mon PC depuis lundi:

- Le disque dur tourne comme un fou en permanence, ralentissant énormément la machine

- Firefox (mon navigateur par défaut) se bloque souvent lors de téléchargements => obligé de tuer l'application

- IE ne démarre pas ou se bloque avant d'afficher la moindre page => obligé de tuer l'application

- McAfee (j'ai la suite sécurité, ou plutot j'avais) se coinçait peu après le début du scan: restait bloqué sur le scan de mcmscsvc.exe, qui est un fichier mcafee justement

- Le disque dur fou ne semble l'être que lorsque Windows XP tourne en mode normal et en mode sans échec avec réseau, pas en mode sans échec de base.

- J'ai fini par voir ce que faisait le disque dur: il copiait les Go de fichiers contenus dans mon compte vers un compte "HelpAssistant" qui n'existait pas auparavant (apparemment un compte normalement dédié à l'assistance Windows à distance). Quelques fichiers ont été déplacés plutot que copiés.

 

Ce que j'ai fait pour le moment:

- Au début j'ai cru que c'était McAfee le responsable de l'emballement du HDD (trouvé des infos dans ce sens sur le web). Je l'ai désactivé via services.msc et il m'a semblé que ca aidait, puis plus tard que non. J'ai décidé de réinstaller McAfee (j'ai l'abonnement avec lequel toutes les installations se font en ligne, ce qui n'est pas toujours un avantage). L'installeur a réussi à désinstaller McAfee mais pas à le réinstaller => plus d'antivirus.

- J'ai fait tourner HouseCall de TrendMicro, qui a détecté un certain nombre de choses "à corriger manuellement", sauf que la liste des choses détectées consistait en 50 fois un message du genre "Problème de connexion lors de la récupération des informations", bref je n'ai pas été avancé

- Impossible de faire tourner le FreeScan de McAfee puisqu'il ne tourne qu'avec IE et qu'IE ne fonctionne plus

- Impossible de télécharger Avast depuis ce PC (pas d'IE, et le download depuis Firefox se bloquait autour de 12-13Mo)

- J'ai téléchargé Avast depuis un autre PC (celui depuis lequel j'écris), et installé/exécuté en mode sans échec avec une clé USB (=> pas de màj car pas d'internet en sans échec, mais définitions de l'installeur récentes: 23/10). Après un 1/2 journée de scan il n'a rien trouvé à redire. Il semble qu'il ne veuille pas garder la protection résidente activée.

- J'ai préparé divers outils sur une clé USB, fait tourner qqs uns, mais tout ne semble pas fonctionner en mode sans échec. Je veux bien refaire les manips à la demande. J'ai HijackThis, ZHP/ZHPdiag, GMER, RootKitBuster...

 

Je préfère faire tourner le maximum de choses en mode sans échec sans réseau car je crains qu'à force de tourner en mode normal et de voir le PC bidouiller avec le disque, mes fichiers finissent par disparaitre (j'ai normalement des backups d'à peu près tout d'important, mais bon - backups fait sur un disque externe que j'ai éteint depuis, en espérant qu'il ne soit pas infecté lui aussi. en tout cas il ne tournait pas comme un fou), et aussi parce que les scans sont infiniment plus longs lorsqu'un autre process joue comme un fou avec le disque dur en meme temps. Par contre, il semble que certains de ces outils ne fonctionnent qu'en mode normal (rootkitbuster) ou au moins avec le réseau.

 

Je viens de voir que vous conseillez Antivir plutot qu'Avast, mais le conseil date de 2005 et vous dites dans le meme topic d'utiliser hijackthis, alors qu'il me semble que zhpdiag soit maintenant plus approprié... Dois-je vraiment repasser antivir avant toute autre chose (j'ai un nombre de fichiers énorme, surtout maintenant que mon compte est dupliqué => c'est reparti pour 5h de scan...)

 

Merci de m'indiquer la marche à suivre dans mon cas: quels outils faire tourner dans quel mode (normal, sans échec avec réseau, sans échec), dans quel ordre, logs à envoyer, précautions à prendre, etc

 

Merci d'avance

 

PS: puis-je sans danger utiliser une clé USB pour aller et venir entre mon PC défectueux et celui sur lequel j'accède proprement à internet sans risque d'infecter ce dernier? Je l'ai fait un peu car je ne voyais pas d'autre moyen de télécharger les outils nécessaires au diagnostic de l'autre PC (au pire j'ai un vieux Mac que je peux utiliser pour aller sur le net récupérer des outils ou envoyer des diagnostics -> pas de risque, mais pas pratique)

Posté(e)

Bon, après une journée de galère j'ai trouvé seul la solution à mon problème.

Bien que je n'aie pas reçu la moindre aide sur ce forum, j'y partage la solution pour les gens qui seraient confrontés aux mêmes symptômes.

Ce sont des posts parus aujourd'hui sur un forum en anglais qui m'ont apporté la réponse:

- Cause du problème: trojan win32.mebroot.bz

- Désinfection: booter avec le CD de XP, et depuis la console de récupération, taper: fixmbr, puis redémarrer le PC

 

Forum en anglais pour le diagnostic (et le quick fix):

http://www.techsupportforum.com/networking...unt-hacked.html

 

Une fois qu'on sait par quoi on est infecté, on peut trouver plus d'infos sur la désinfection de mebroot dans un autre topic de zebulon:

http://forum.zebulon.fr/toujours-infecte-w....html&st=15

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...