Mode De Secours Impossible

Arrkhaon

Bonjour,

Suite à une infection virale de mon ordinateur, il m'est impossible de passer en mode de secours.

En effet, un message d'erreur m'indique que des procéssus ou l'espace disque insuffisant m'empêche de redémarrer la machine.

Pourtant, je n'ai que BitDefender Internet sécurity 2012 d'installé sur ma machine (pas d'autres anti-virus, malware ou anti-spam).

De plus je dispose de plus 25% d'espace libre sur mon disque dur de plus de 300 GO.

J'ai vidé tout mes fichiers temporaires et lancé plusieurs commandes de type sfr /scannow ou chkdsk mais rien y fait.

Comment régler le problème ?

Pour information: j'utilise Windows 7 Edition Familiale Premium,

Merci d'avance

Yann A.

Bonjour Arrkhaon,

Votre système est-il sur le disque C ?

Avez-vous plusieurs os sur votre disque (un multi-boot) donc ?

Combien avez-vous de mémoire vive ?

Cordialement,

Yann

Arrkhaon

Bonjour,

et tout d'abord merci de votre réponse.

Je ne dispose que d'un seul OS sur la machine (donc pas de multi-boot), celui-ci est bien installé sur le disque C.

Je dispose de 4 GO de RAM.

Cela convient-il?

Merci d'avance

Yann A.

Bonjour Arrkhaon,

Quel type d'infection a subi votre système et est-elle éradiqué ?

Si oui comment l'avez-vous éradiqué ?

Avez-vous essayé de réparer ou réinstaller Bitdefender?

Cordialement,

Yann

Arrkhaon

Rebonjour,

Dans un premier temps, l'infection à du se produire dans la période de transition juste avant le renouvellement de ma solution BitDefender.

J'ai premièrement été confronté au"Virus Gendarmerie" que j'ai pu supprimé grâce à Hijackthis (executable sans installation) en mode sans échec. Mais je suppose que ce virus a été introduit par le trojan "sirefef" que je n'arrive toujours pas à supprimer.

J'ai ensuite pu renouveler Bitdefender, vider mes fichiers temporaires et lancer les scan de disque.

Après une vérification de Bitdefender il m'est impossible de supprimer la menace et l'anti-virus me propose d'utiliser le mode de secours...

Je n'ai pas tenté de le réinstallé, puisque l'installation de celui-ci date d'hier.

Dois-je tout de même le faire?

Yann A.

Bonjour Arrkhaon,

Avant de le réinstaller, suivez la manipulation ci-dessous :

Téléchargez l'outil roguekiller au lien ci-dessous :

http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe

Lors du premier affichage des écritures en blanc sur fond noir appuyez sur la touche F5 ou F8 de manière successive sans vous arrêter jusqu'à obtention d'un menu d'options avancées.Choisissez avec les flèches haut et bas du clavier le mode sans échec (ou mode sans échec avec prise en charge réseau si vous n'avez pas pu télécharger plus haut Roguekiller, vous le ferez depuis cette session) puis appuyez sur entrée.

À l'ouverture de session prenez la session administrateur (ou votre session Windows qui dispose des privilèges administrateur). Faites oui sur le message de confirmation d'utilisation du mode sans échec.

Ensuite lancez Roguekiller et laissez le terminer son analyse. A la fin de l'analyse il devrait créer un rapport sur le bureau, faites moi parvenir ce rapport avant de réinstaller Bitdefender.

Cordialement,

Yann

Arrkhaon

Bonjour,

Voici le rapport :

RogueKiller V7.6.4 [17/07/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: http://www.sur-la-toile.com/discussion-193...-Remontees.html

Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: Manu [Droits d'admin]

Mode: Recherche -- Date: 17/07/2012 22:19:32

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤

[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Manu\AppData\Local\{7cc3427f-cedf-afb8-d87f-2837d8195917}\n.) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[FILEASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : (C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 11\firefox.exe) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

[ZeroAccess][FILE] @ : c:\windows\installer\{7cc3427f-cedf-afb8-d87f-2837d8195917}\@ --> FOUND

[ZeroAccess][FOLDER] U : c:\windows\installer\{7cc3427f-cedf-afb8-d87f-2837d8195917}\U --> FOUND

[ZeroAccess][FOLDER] L : c:\windows\installer\{7cc3427f-cedf-afb8-d87f-2837d8195917}\L --> FOUND

[ZeroAccess][FILE] @ : c:\users\manu\appdata\local\{7cc3427f-cedf-afb8-d87f-2837d8195917}\@ --> FOUND

[ZeroAccess][FOLDER] U : c:\users\manu\appdata\local\{7cc3427f-cedf-afb8-d87f-2837d8195917}\U --> FOUND

[ZeroAccess][FOLDER] L : c:\users\manu\appdata\local\{7cc3427f-cedf-afb8-d87f-2837d8195917}\L --> FOUND

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-AH ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG SP2514N ATA Device +++++

--- User ---

[MBR] 4060e09e298c5cc366d039897def687c

[bSP] f8a291a208b81d0d8bb5f4ec4671e2c0 : Windows 7 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo

1 - [XXXXXX] LINUX (0x83) [VISIBLE] Offset (sectors): 488376000 | Size: 7 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[1].txt >>

RKreport[1].txt

Merci d'avance

Yann A.

Bonjour Arrkhaon,

A priori vous étiez toujours infecté, l'infection a été supprimé.

Lancez une analyse avec Bitdefender en vérifiant qu'il est bien à jour, puis relancez Roguekiller pour me communiquer le nouveau rapport qu'il aura créé.

Cordialement,

Yann