Tom's Guide > Forum > Sécurité - Virus > problème pour supprimer un malware VX2

problème pour supprimer un malware VX2

Forum Sécurité - Virus : problème pour supprimer un malware VX2

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
lyo@IDN   01-03-2005 à 12:02:08

bonjour,

j'ai recemment contracté un méchant petit malware nomé VX2 que je n'arrive pas a supprimer avec Ad-Aware.

Le fichier se charge automatiquement au démarrage et change de nom fréquement, apparament c'est un dll.
Même en mode sans échec il est utilisé par window (xp sp2) donc insuprimable.

Avez vous des idées ???

Merci d'avance

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Cerbere@IDN   01-03-2005 à 12:11:53
- 0 +

Salut !

Honnetement t'es dans une sacré galère, j'ai eu le même problème sur le poste d'un client, j'ai essayé de le virer avec un bon nombre d'antispy et d'antivirus, j'ai même essayé avec un plug-in spécial VX2 pour Ad-Aware, rien à faire, tu le vires et il revient au démarrage suivant, il semble qu'il soit assez récent, il n'existe pas de softs capables de le virer efficacement.

Seule solution, trouver le fichier responsable, trouver les entrées correspondantes dans la base de registre et les supprimer, puis supprimer le fichier infecté depuis un autre PC en sortant le disque dur ou depuis le DOS mais pour cela il te faut une disquette de démarrage qui inclut la gestion du NTFS...en pensant à déactiver la restauration système et en supprimant les fichiers temporaires.
Et là encore je suis pas sûr que cela fonctionne...comme dit c'est une pure galère, j'ai reformaté le poste pour info...

Si jamais quelqu'un a une autre solution, je suis vraiment preneur également.

Bonne chance

@+

Répondre à Cerbere@IDN
lyo@IDN   01-03-2005 à 16:58:44
- 0 +

Merci pour ta réponse Cerbere même si apparement elle n'est pas très positive !!

Pour plus d'info le fichier se nomme du style:
lt04dhc13dhj12.dll et change de nom presqu'à haque démarrage..
le deuxieme fichier est un .tmp qui apparement peu se supprimer avec ad-aware, mais qui revient une fois redémarré !

encore un petit truc, l'icône de la poubelle reste tout le temps sur plein. Les choses que je supprime ne pas pas par la poubelle, est-ce lié ??

n'hésitez pas à poster si vous avez le même problème ou si il existe une solution miracle à ces questions!!

Merci d'avance

Répondre à lyo@IDN
maitredawson   01-03-2005 à 17:40:42
- 0 +

Je sais que ça ne va pas etre evident mais ça vaut le coup d'essayé :

J'ai une procédure ici :
http://www3.ca.com/securityadvisor [...] =453075074

Si c un autre VX2 regarde toujours ici en faisant une recherche
http://www3.ca.com/securityadvisor/pest/search.aspx

Ces sites là sont liés au logiciel pestpatrol , qui pourra aussi t'aider.
Je pense que la première chose à faire est d'utiliser ce logiciel et de voir s'il te vire le VX2

Répondre à maitredawson
Cerbere@IDN   03-03-2005 à 09:49:20
- 0 +

Salut !

@Maitredawson : merci pour ces infos, je verrais si çà marche lors de ma prochaine intervention chez un client vérolé.
Par contre PestPatrol ne sert pas à grand chose, le client que j'avais dépanné avait essayé de se débrouiller tout seul en l'utilisant, inefficace sur ce malware...

Je vous tiens au courant...

@+

Répondre à Cerbere@IDN
lyo@IDN   03-03-2005 à 10:48:25
- 0 +

Merci pour tes infos maitredawson mais la procédure ne marche pas pour mon ordi, la version du VX2 n'est pas la même, et apparement elle est sacrément plus méchante...
Ne me reste plus que la solution du formatage car maintenant en plus des pop-up et logiciels ce vx2 me bousille ma connection internet après deux ou trois jours, si bien que je dois chaque fois restaurer le système.

j'en ai marre... :evil: lol

Répondre à lyo@IDN
Cerbere@IDN   03-03-2005 à 12:48:26
- 0 +

Salut Lyo,

Ben déjà si ta restauration système est activé, tu n'as aucune chance de virer la Bête, en effet les fichiers infectés sont sauvegardés par Windows, ce qui fait que le malware se relance tranquillou au démarrage, déactive la restauration et fait un nettoyage de disque pour supprimer les fichiers sauvegardés (dossier restore il me semble..) et réessaye peut-être la manip mais je suis assez pessimiste également.

Pour ma part je peux pas tester, je n'ai plus de postes infectés pour le moment...

Bonne chance

@+

Répondre à Cerbere@IDN
lyo@IDN   03-03-2005 à 17:20:52
- 0 +

Salut cerbere,

quel est la procédure si je veux sortir le disque dur du PC et le brancher sur un autre ?? déjà est-ce possible ??

et si je supprime les deux fichiers que ad-aware n'arrive pas, théoriquement mon problème est résolu, ou je peux avoir d'autres surprises ??

merci d'avance de m'éclairer :-P et @+

Répondre à lyo@IDN
Cerbere@IDN   03-03-2005 à 21:22:33
- 0 +

Salut !

Sortir le disque pourrait être une solution, sur le cas que j'ai eu çà n'a pas marcher désolé...mais tu peux toujours essayer :-)

C'est relativement simple, tu ouvres ta tour, ensuite il faut voir si ton disque est en IDE (la nappe de connexion est assez large, un fil a l'extremité est rouge...) ou en SATA ( petite nappe et ne se connecte pas à des broches)
Tu déconnectes le tout (PC éteint bien sûr !! :-D ), une fois ton disque dehors il ne te reste plus qu'à trouver un PC ayabt la même connectique tu le branches, tout seul c'est mieux et tu bootes le PC .

Mais comme dit plus haut, je ne pense pas que ce soit le bon système malheureusement...
Ce malware reste dans la base de registre et il doit se stocker sur le disque dur pour se recréer à chaque démarrage...le truc c'est que les logiciels anti-spy te trouves les fichiers recrées mais pas tous, et le malware repart à chaque fois de ce fichier.
IL faudrait pouvoir nettoyer la base de registre, ce qui fait qu'il n'y a plus de lien vers le fichier qui reste...
C'est pas très clair j'ai l'impression, mais ce malware là est assez nouveau il semblerait et les infos que j'ai eu dessus ne sont pas assez précises.. :-? c'est d'ailleurs pour cela que j'ai reformaté le poste de mon client...

Essaie en sortant le disque et tiens moi au courant, je suis le sujet de près :-P

@+

Répondre à Cerbere@IDN
resdee   03-03-2005 à 21:26:14
- 0 +

en mode ss echec y'as pas moyen de le virer ?

Répondre à resdee
Cerbere@IDN   03-03-2005 à 21:35:37
- 0 +

Re !

@resdee : Ah une personne supplémentaire pour le "cogito ergosum" :-P C'est sympa de nous faire part de ton avis, je commençais à croire que l'on allait se débrouiller tout seul... ;-)

En fait jy avais aussi penser, tu peux virer les fichiers détectés mais ils se recréent toujours au démarrage en mode normal, c'est un sacré casse-pieds, c'est le premier du genre que je vois s'accrocher autant.
Maintenant il suffit surement de trouver le bon soft qui va correctement nettoyer tout çà, j'avais eu le même problème avec CoolWebSearch jusqu'à ce que je trouve un petit utilitaire sur le net qui le vire définitivement.
Il semble qu'il existe un plug-in de Ad-Aware pour VX2 mais il ne fonctionne pas correctement.

Si quelqu'un trouve un soft qui marche pour VX2, ce serait le bonheur, en tout cas je cherche...

@+

Répondre à Cerbere@IDN
Cerbere@IDN   03-03-2005 à 23:07:02
- 0 +

Re !

çà m'a pas l'air mal ce truc !!

Tu es peut-être le sauveur :-D

Je vais regarder çà plus précisement, dommage que j'ai pas un PC infecté sous la main pour tester...(non je déconne ;-) )

En tous cas Lyo, essaie cette manip çà m'a pas l'air mal du tout et faut croire que çà marche...

Merci Resdee !

@+

Répondre à Cerbere@IDN
resdee   04-03-2005 à 12:28:35
- 0 +

De rien. qd je peux aider, je le fais volontiers

Répondre à resdee
nsk_max   04-03-2005 à 12:43:43
- 0 +

si il se mais au démarage de windows ya une seule solution tu telecharger REGCLEANER tu le mais en francais et tu va dans l'onglet menu démarer et tu sac tous ce qu"il te plait pas a part windows mais fait gaffe y a défois des petit connard d'enculer de virus spyware troyen dans les fichier windows alos si tu vois quelque chose de louche comparer ton windows avec celui d'un de tes pote !!!
:violon: :pan: :arf: :pint: :hammer: :google: :invasmiley:

Répondre à nsk_max
lyo@IDN   07-03-2005 à 20:16:56
- 0 +

Bonjour a tous !

voici quelques nouvelles fraîches !!

en fait c'était le secure centre de windows qui en bloquant les .dll qui peuvent s'executer comme application empechait ad-aware de faire son travail comme il faut !! ça m'as ensuite réglé partiellement mon problème

et une fois j'ai eu un gros bug. Winlogon a planté l'ordi et l'as éteint !! au redémarrage j'ai fait un scan avec ad-aware et là plus rien... mon ordi est à nouveau clean !!! c'est à n'y rien comprendre mais je suis très content !!

merci à vous tous pour ces procédures que heureusement je n'ai pas eu à utiliser !!

à une prochaine peut-être sur info-du-net !!

salutations

Répondre à lyo@IDN
Cerbere@IDN   08-03-2005 à 09:05:20
- 0 +

Salut !

Content que ton pb soit reglé...finalement on se sait pas trop si cette manip fonctionne...

A bientôt sur IDN....

@+

Répondre à Cerbere@IDN
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > problème pour supprimer un malware VX2
Aller à :

Il y a 1475 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 1,197 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens