Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus Win32/Patched impossible à éradiquer

SickComputer

Par SickComputer
dans Analyses et éradication malwares

 Partager

Messages recommandés

SickComputer Junior Member

SickComputer

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Cela fait plus d'une semaine que je tente de supprimer un virus qui semble avoir infecté mes fichier wininit.exe et explorer.exe.

 

C'est mon antivirus AVG 2011 qui m'a signalé sa présence.

 

J'utilise depuis plusieurs années AVG et jusqu'à maintenant, il m'avait protégé a priori efficacement.

 

Récemment, en navigant avec Chrome (ou Firefox je ne suis plus très sûr), AVG m'a indiqué qu'un des sites sur lequel j'allais atterrir était référencé comme dangereux. Je ne me souviens plus ce que j'étais en train de chercher mais sur le moment j'ai été surpris et je crois bien avoir mis en doute l'avertissement d'AVG, pensant à un faux-positif et du coup j'ai du passer outre.

Bref, les ennuis ont commencé avec une navigation web détournée qui me redirigeait vers des pages bidons alors que je demandais à accéder à mes sites habituels.

 

Là-dessus, je ferme tout, j'efface le cache..., si je me souviens bien je fini par rebooter et après le redémarrage cela semblait être rentré dans l'ordre, plus de redirections non sollicités.

 

Peu de temps après, AVG a commencé à m'alerter sur le fait que wininit.exe et explorer.exe étaient infectés par Win32/Patched, de manière très très fréquente.

Ces fichiers étant vitaux, il ne les a évidemment pas mis en quarantaine.

 

A partir de là, j'ai commencé à chercher sur Internet des moyens d'éradiquer ce virus et je suis tombé sur une discussion évoquant ComboFix.

Je l'ai téléchargé et je l'ai exécuté. Il m'a effectivement notifié des même infections trouvées par AVG mais malgré quelques 15 exécutions de cet outil, pour l'instant mon PC est toujours infecté.

 

Comme ComboFix me l'indiquait, il fallait désactiver AVG et divers autres outils de protection, ce que j'ai fait. J'ai désinstallé AVG mais par contre, ComboFix me signale toujours la présence de deux composants McAfee que je ne parviens pas à désactiver car je ne sais pas où ils sont localisés et comment les neutraliser. Même en allant dans la gestion de sécurité Vista et en désactivant a priori ces protections, ComboFix indique toujours qu'il faut les désactiver...

 

Bref, voici la log ComboFix :

 

[EDIT]suppression volontaire du reste de ce post[/EDIT]

Modifié par SickComputer

SickComputer Junior Member

SickComputer

Posté(e)
  • Auteur
Posté(e) (modifié)

Finalement j'ai installé Antivir, lequel m'a détecté les mêmes fichiers comme étant vérolés. Donc, après mise en quarantaine et réparation des fichiers en utilisant sfc, tout semble être de nouveau en odre. Ouf.

Modifié par SickComputer

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...