Bonjour,
 
j'ai découvert hier soir que j'étais infecté par un virus plutot difficile à supprimer.
 
Une application m'empeichait de déconnecter mon disque externe, quand je me suis aperçu de l'existance de deux fichiers cachés à la racine : info.exe et autorun.inf...
Je n'ai plus l'autorun (supprimé grâce à Flash Disinfector http://www.techsupportforum.com/se [...] fector.exe)
 
Il pointait directement vers le fichier info.exe.
 
Ces deux fichiers ne sont pas reconnus par avast ni Spybot S&D
 
Lorsque je supprime le fichier info.exe, il se rétablit au bout de quelques secondes.
Pour garantir qu'il ne réapparaisse pas, j'ai créé un dossier intitulé info.exe, prenant la place de celui-ci et empeichant qu'il rapparaisse... mesure provisoire en attendant de pouvoir m'en débarrasser pour de bon...
 
Dans ma liste de processus, je ne trouve rien d'anormal, mais je viens de remarquer un programme anormal au lancement de windows : smms.exe
Ce prog est situé directement dans le dossier windows accompagné d'un fichier smms.bat dont voici le texte :
 
@echo off
Samael has come to your computer again.
Rest in peace. 1-1-2009
@pause
@shutdown -s
 
Même comportement que le fichier info.exe -> même traitement provisoir...
 
Quelqu'un aurait-il une piste pour les supprimer de façon définitive??
 
Merci!
 
Edit :  
 
15h07
Nouveau fichier infecté : c:\windows\inf\diskini.xp
(internal name : proyecto1)
 
Même comportement -> même traitement!

Finalement une fois les 5 fichiers (diskini.xp, smms.bat, smms.exe, info.exe et autorun.inf) supprimés et verouillés par les dossiers renomés par le noms des fichiers respectifs, la réapparition ne se produit plus, tous les fichiers peuvent donc être supprimés défnitivement.
 
Ouf !
 
J'espère que la méthode pourra servir à quelqu'un!
 

Avast...mdr...on vous a déjà dit que c'est un antivirus pourri. mais apparement, il y a trop de pigeons pour tomber dans le piège.
 
Seuls ceux qui sont lucides savent qu'ANTIVIR est le plus performant (oui, il est en anglais et alors!! ça vous fera des cours d'english en plus)

 
Je n'ai aucun problèmes avec l'anglais, mais si tu veux tester antivir pour voir s'il détecte ce virus, je dois avoir quelques fichiers dans des archives que je peux t'envoyer. mais jusqu'à présent avast a pu me protéger efficacement!

Ça commence sérieusement à ressembler à un disque rayé ton discourt pro-ANTIVIR...

desolé, j'ai passé une sale journée, donc j'étais un peu à cran.
 
mais quand tu dis: "Une application m'empeichait de déconnecter mon disque externe". he ben, si avec tes deux bras, tu n'as pas reussi à débancher ton disque dur, alors, je m"incline devant cette application.
 

"Une application m'empeichait de déconnecter mon disque" signifie qu'une application non désirée avait accès à mon disque, ce qui m'a mis la puce à l'oreille... juste un détail

Bonne année à tous...
 
J'ouvre à nouveau le topic car il s'avère que le virus était encore présent...
Et comme indiqué dans le fichier, je suis resté en paix jusqu'à aujourd'hui...
J'ai maitenant un message avant le boot windows me disant : ahahah, you didn't say the magic word... puis de quoi rentrer du texte.
au bout d'un certain nombre d'essais, écran rouge et message : samael has come again...
 
Résultat : je suis contraint de réparer mon install d'XP pour voir...
Après dernière solution c'est formatage...

Bonne année à tous
 
Je suis dans le même cas que rnono...  
Autorun.inf info.exe smms.exe smms.bat supprimés en Septembre 2008 Mais au 1er Janvier 2009 j'ai eu un message avant le boot windows me disant : ahahah, you didn't say the magic word... puis de quoi rentrer du texte.  Au bout d'un certain nombre d'essais, écran rouge et message : samael has come again...  
 
Est-ce que la réparation de XP a donné qq chose ?

Non rien hélas... je tente une réinstallation sur un autre disque pour récupérer mes données si possible.
 
J'ai déjà récupéré les données d'un disque (IDE) grace à un boitier externe, les fichiers ne semblent pas infectés.
 
Je te tiens au courant de mon avancée.
 
Autre idée :booter sur un livecd linux pour vérifier le disque, faire les sauvegardes, tenter de réparer...
 
Bon courage!
Fuck Samael !

La réinstallation est terminée, ca s'est bien passé pas de trace du virus. Maintenant va falloir récupérer les données...
 
Bon courage!
Fuck Samael!

Merci de tes précisions rnono.  
Je vois que tu n'as pas pu échapper à une réinstallation système. Avant cette solution radicale, je vais tenter le CD bootable et un examen de mon disque système.
 
Je te tiendrai au courant.
Saloperie de Samael !!!

 
voir sur le forum suivant, des personnes semble avoir trouver une solution moins radicale... dommage que j'ai pas vu ca avant...
 
http://www.commentcamarche.net/for [...] is-the-end
 
Sinon pour booter sous windows, à première vue tu peux déjà juste changer l'horloge de ton pc via le bios et te positioner à une date antérieure. ensuite tu prends ton temps pour solutionner..
 
En tout cas, pour moi c'est trop tard... mon install d'XP est pétée, j'ai plus qu'à continuer et tout réinstaller... dégouté!  
 
Bon courage!

Salut rnono
 
Merci pour le lien, mais je l'avais déjà trouvé.  
J'ai appliqué sa solution, et mon PC fonctionne normalement (pour l'instant !!). Wait and see.
 
En tous cas bon courage pour ta réinstallation et encore merci pour ton coup de main.

salut, si tu veut ne plus être contaminer, je te conseil anti-autorun.inf : http://www.delphiz.fr/programme.ph [...] utorun-inf
Ce programme t'empêchera d'être recontaminer. si un des tes amis branche une clé usb contaminer à ton ordi, il désinfectera la clé et te demandra de la rebrancher. j'allume ce programme dès que je branche la clé d'un amis et j'ai plus de problème.

voila il faut que tu utilise le programme suivant: Trojan Remover