Untreated: Worm.Win32.Fly

KhaledBM Messages postés 14 Statut Membre -  
 gen-hackman -
Bonjour,

Pour ce genre de virus y aurait-il un risque de perdre les fichiers après avoir effectué un scan avec Kaspersky Virus Removal Tool 2010 qui affiche "Clean is not impossible" "Delete is recommended" car j'ai un répertoire entier affceté par ce virus qui est devenu une application (partition1.exe)

Merci pour votre aide et votre temps.
Configuration: Windows 7
Firefox 3.6

18 réponses

  1. gen-hackman
     
    salut :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
  2. KhaledBM Messages postés 14 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201001/cijNAJpn5H.txt
    http://www.cijoint.fr/cjlink.php?file=cj201001/cij2dt5yOc.txt
    0
  3. gen-hackman
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  4. KhaledBM Messages postés 14 Statut Membre
     
    Salut !

    Je vous apprend gen-hackman que c'est mon disque amovible seulement qui est infecté car je l'ai branché par erreur à un autre PC d'un ami.

    Merci d'avance
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. KhaledBM Messages postés 14 Statut Membre
     
    Impossible de le télécharger je pense que le lien n'existe plus.
    0
  7. KhaledBM Messages postés 14 Statut Membre
     
    IDM n'arrive pas à le telecharger; message: canno't download the file because of time out.
    0
  8. gen-hackman
     
    ne passe pas par IDM , c'est de la merd*****

    essaie avec mozilla firefox si tu l as
    0
  9. KhaledBM Messages postés 14 Statut Membre
     
    Je travaille avec le firefox 3.6
    IDM demarre automatiquement dès que je clique sur le lien même si je le ferme.
    0
  10. KhaledBM Messages postés 14 Statut Membre
     
    J'ai lancé un scan avec HouseCall qui affiche qu'il y a jusqu'à maintenant (il est à 25%) 33 infections sur mon disque amovible.
    0
  11. gen-hackman
     
    essaie ici :

    http://www.cijoint.fr/cjlink.php?file=cj201001/cijZswp4Vz.zip
    0
  12. KhaledBM Messages postés 14 Statut Membre
     
    Pour information
    Le Kaspersky Virus Removal Tool 2010 est à 95% du scan, il a trouvé une centaine d'infections (Trojan, worm, Backdoor, Packed)
    0
  13. KhaledBM Messages postés 14 Statut Membre
     
    Dis moi gen-hackman

    j'ai cliqué avec le bouton droit sur le repertoire infecté cad (partition 1.exe) et j'ai constaté dans propriété --> security - qu'il y a dans le group of users un nom inconnu "Account Unknown(S-1-5-21-16455...."

    Ca veut dir quoi ca ?

    merci pour ta patience
    0
  14. gen-hackman
     
    finissons le scan en cours avant d'attaquer autre chose ;)
    0
  15. KhaledBM Messages postés 14 Statut Membre
     
    Je pense que le problème est presque reglé je suis allé voir l'option afficher les fichiers cachés et là j'ai vu tous mes répertoires qui étaient transformés en executables j'ai sauvegardé le contenu dans un autre repertoire dans le meme disque.

    Qu'en pense tu ?

    le List Killem est à 98%
    0
  16. KhaledBM Messages postés 14 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201001/cijKSvd5Ny.txt
    0
  17. gen-hackman
     
    salut pas terminé (atapi.sys à l'air patché....)


    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    _______________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    ======================================================


    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0