Infection andromeda Gamarue ?

[Belsavie]

Bonjour à tous/toutes.

Je viens vers vous car je n'arrive pas a me débarrasser d'un virus très coriace.
Je me suis rendu compte que mon pc était administré à distance que non seulement mon pc fixe était infecté mais également mon pc portable.

Le bios semble corrompu également et chaque réinstallation après formatage ne sont pas saine. Le virus/trojan/autre semble être cachée a un endroit que je n'arrive pas à localiser. J'ai tenté diverses opérations a base de roguekiller, malewarebytes et autres mais là je sèche et j'aimerais savoir si une âme charitable pouvait m'aider?

J'ai lancé FRST64 en mode sans échec car sur le pc en mode normal j'avais un message d'erreur. Dés l'instant que je connecte une clef usb ou un disque j'ai un fichier "autorun" qui se crée avec un fichier Amd64 dedans.

Je reste à disposition pour tous renseignements.

Cordialement

Je ne sais pas comment poster les fichiers FRST.. Un simple copier/coller ?

Belsavie

[Belsavie]

Voici le rapport FRST : https://pjjoint.malekal.com/files.php?i ... f7z14n8v14
et Addition : https://pjjoint.malekal.com/files.php?i ... 2y7f7p14t9

[Malekal_morte]

Salut

Rien d'anormal.

[Belsavie]

Merci mais je suis surpris, c'est une réinstallation et des programmes refusent de se lancer, SmartScreen est désactivé par défault..
Si j'execute FRST en mode normal, ou tout autre antivirus j'ai le droit a "Une référence à été renvoyée par le serveur".

[Malekal_morte]

Tu as peut-être configuré NoVirusThanks SysHardener de manière trop intrusif.
Il n'y a pas de malware.

[Subno]

Ça existe plus (d'après mes connaissances) les virus Bios... Donc sa mettonerai que tu en es un... Âpres fais gaffe quand tu renitialalise de ne pas reexecuter un exécutable corrompue par un virus...

[Belsavie]

Ok, je vais regarder du coté de syshardener.
Merci à vous et bonne soirée

[Malekal_morte]

De rien =)

[Belsavie]

Bonjour je reviens vers vous,

Apres avoir réinstallé mon systeme, je souhaite désinfecter mes disques durs, pour cela je les ais mis dans un dock en externe. Ils apparaissent dans le gestionnaire de disque dur windows avec une taille fantaisiste (impossible de leurs attribuer une lettre), ils apparaissent également sous easeus partition master mais pas dans l'explorateur de fichier. Que faire ?

[Malekal_morte]

Comme tu n'as pas de malware, ça n'a aucun intérêt.

[Belsavie]

Je pense m'être mal exprimé d'entrée de jeu.
Mon pc était infecté à l'origine, je n'était plus l'administrateur de mon propre réseau et le nom de mon compte avais changé, le temps de démarrage était extrêmement long avec un écran supplémentaire qui semblait être une image de la page de démarrage de ma carte mère puis le véritable écran. J'ai donc débrancher tous mes disques durs, fait un clear cmos et mise a jour du bios puis réinstaller mon système sur le disque NVME. Puis j'ai lancer des analyses en ligne qui ont découvert plusieurs trojan et malware. Une fois que je pensais que tout était bon j'ai rebranché mes disques durs internes puis une autre analyse. Tout aller bien au départ et suite a la réinstallation de plex malewarebytes m'as signalé un malware. Mes disques durs avaient des activités suspectes et ma connexion réseau semblait saturer alors qu'il n'y avait normalement pas d'activités.
Re formatage, ré-installation et là je venais vers vous car j'ai l'impression de ne pas m'en sortir.
Mon pc portable est également touché, le bios est verrouillé et le clavier inactif, je suis obligé de passer par le clavier virtuel et le champ de texte se remplit à l'envers, certains paramètres sont inaccessibles. Toutes les clef qui sont passées par mon pc fixe se révèlent infectées selon rem-vbsworm.

J'espère être plus précis et réussi a expliquer ma situation. Le scan FRST que j'ai posté et sur la dernière réinstallation avec le seul disque dur système de branché.

[Malekal_morte]

Tu as formaté donc pas de malware.
Et les symptômes, ce n'est pas forcément un malware.
Le problème de clavier, ça peut être un problème sur le clavier, un problème USB ou Windows 10 qui dysfonctionne après une mise à jour par exemple.

Le PC où tu as donné les rapports FRST n'est pas infecté vu qu'il a été formaté.
Les rapports sont corrects.

[Belsavie]

Merci pour ta réponse, il n'est donc pas possible de corrompre le bios par un virus / malware/autre? Sait tu d'où peut venir l'absence de détection de mes disques durs a tout hasard?

Désolé de t'ennuyer et encore une fois merci pour tes réponses.

[Malekal_morte]

Non pour le BIOS, surtout sur les PC récents - à lire : Virus qui résiste au formatage.

[Belsavie]

ok merci