Virus dossier .exe, taille 450ko.
Squel8
Messages postés
367
Date d'inscription
Statut
Membre
Dernière intervention
-
hossec Messages postés 450 Statut Membre -
hossec Messages postés 450 Statut Membre -
Bonjour à toutes et à tous.
Voilà mon problème:
dernièrement j'ai eu le malheur de brancher mon DD externe sur un ordinateur vérolé, je me suis vite rendu compte que mon DD avait été infecté.
En effet à première vu tous mes dossiers ont maintenant une extension .exe et ils font chacun 450ko. En essayant d'en ouvrir un, avast (qui est à jour) le met immédiatement en quarantaine. J'ai parcouru quelques forums et essayé usbfix qui m'a trouvé quelques "zouzes" mais apparemment sans lien avec mon problème, j'ai aussi essayé malwarebytes, brontgui ainsi que the cleaner, mais sans succès.
Je tourne sur Windows 7.
Merci de m'aider. ++
Voilà mon problème:
dernièrement j'ai eu le malheur de brancher mon DD externe sur un ordinateur vérolé, je me suis vite rendu compte que mon DD avait été infecté.
En effet à première vu tous mes dossiers ont maintenant une extension .exe et ils font chacun 450ko. En essayant d'en ouvrir un, avast (qui est à jour) le met immédiatement en quarantaine. J'ai parcouru quelques forums et essayé usbfix qui m'a trouvé quelques "zouzes" mais apparemment sans lien avec mon problème, j'ai aussi essayé malwarebytes, brontgui ainsi que the cleaner, mais sans succès.
Je tourne sur Windows 7.
Merci de m'aider. ++
A voir également:
- Virus dossier .exe, taille 450ko.
- Comment réduire la taille d'un fichier - Guide
- Dossier appdata - Guide
- Afficher taille dossier windows - Guide
- .Exe - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
2 réponses
Tout d'abord comment se protéger des infections via des supports usb ici
essaye avec ça:
https://www.zebulon.fr/telechargements/securite/systeme/usb-set.html
deuxièmement il y a une vaccination préventive ici
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
Désinfecter une clé usb ici
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
essaye avec ça:
https://www.zebulon.fr/telechargements/securite/systeme/usb-set.html
deuxièmement il y a une vaccination préventive ici
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
Désinfecter une clé usb ici
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
Ok merci pour la réponse rapide.
Donc premièrement, utilisation de USB-set, tous mes lecteurs sont vaccinés sauf la1ère partition du mon DD externe "infecté". Ensuite lancement d'un scan avec RAV qui est soit très lent, soit très rapide, je m'explique: une barre bleu est en perpétuelle mouvement en bas a gauche de soft, signifit-elle que le scan est en cour? Quoi qu'il en soit, il y a belle et bien un message me disant que mon ordinateur est sain.
Ensuite utilisation de USBfix (encore) qui confirme deux éléments infectieux dont un autorun.inf sur mon DD externe, voici le rapport:
############################## | UsbFix V6.100 |
User : Squel8 (Administrateurs) # SKYNET
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:17:11 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 17,58 Go (1,12 Go free) # NTFS
D:\ -> Disque fixe local # 94,21 Go (13,14 Go free) [Disque local] # NTFS
E:\ -> Disque fixe local # 149,05 Go (17,53 Go free) [Disque local] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 37,27 Go (11,13 Go free) [Squel8 DD] # NTFS
H:\ -> Disque CD-ROM # 446,77 Mo (0 Mo free) [WD SmartWare] # UDF
I:\ -> Disque fixe local # 297,43 Go (119,33 Go free) [WD Squel8] # NTFS
################## | Elements infectieux |
C:\Users\Squel8\AppData\Local\Temp\pv.exe
H:\autorun.inf
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par USB-set (Loup Blanc).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
Pour finir, l'utilisation de flash desinfector m'est impossible surement à cause d'une incompatibilité avec Windows 7.
Je me demandais, étant donné que j'ai une partition non vacciné avec un fichier suspicieux dedans et que, cette partition ne me sert à rien (partition du constructeur stockant un programme de gestion du DD), pourquoi ne pas tout simplement la formater?
Donc premièrement, utilisation de USB-set, tous mes lecteurs sont vaccinés sauf la1ère partition du mon DD externe "infecté". Ensuite lancement d'un scan avec RAV qui est soit très lent, soit très rapide, je m'explique: une barre bleu est en perpétuelle mouvement en bas a gauche de soft, signifit-elle que le scan est en cour? Quoi qu'il en soit, il y a belle et bien un message me disant que mon ordinateur est sain.
Ensuite utilisation de USBfix (encore) qui confirme deux éléments infectieux dont un autorun.inf sur mon DD externe, voici le rapport:
############################## | UsbFix V6.100 |
User : Squel8 (Administrateurs) # SKYNET
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:17:11 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 17,58 Go (1,12 Go free) # NTFS
D:\ -> Disque fixe local # 94,21 Go (13,14 Go free) [Disque local] # NTFS
E:\ -> Disque fixe local # 149,05 Go (17,53 Go free) [Disque local] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 37,27 Go (11,13 Go free) [Squel8 DD] # NTFS
H:\ -> Disque CD-ROM # 446,77 Mo (0 Mo free) [WD SmartWare] # UDF
I:\ -> Disque fixe local # 297,43 Go (119,33 Go free) [WD Squel8] # NTFS
################## | Elements infectieux |
C:\Users\Squel8\AppData\Local\Temp\pv.exe
H:\autorun.inf
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par USB-set (Loup Blanc).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
Pour finir, l'utilisation de flash desinfector m'est impossible surement à cause d'une incompatibilité avec Windows 7.
Je me demandais, étant donné que j'ai une partition non vacciné avec un fichier suspicieux dedans et que, cette partition ne me sert à rien (partition du constructeur stockant un programme de gestion du DD), pourquoi ne pas tout simplement la formater?
Re salut
met ton post sur le forum dédié ici
https://forums.commentcamarche.net/forum/virus-securite-7
ils seront plus qualifié pour t'aider pour la suite
met ton post sur le forum dédié ici
https://forums.commentcamarche.net/forum/virus-securite-7
ils seront plus qualifié pour t'aider pour la suite
