Infection par virut.gen
glop-glop
-
glop-glop -
glop-glop -
Bonjour,
Avira m'ayant averti de ces infections, j'ai fait mon posible pour m'en débarasser en suivant le sujet sur "comment supprimer virut". J'en suis là :
*J'ai tout d'abord nettoyé un ordi (formatage + 2 partitions : Linux et Vista - mais je ne vois plus Linux, car Vista réinstallé sur XP après, je chercherai une solution par la suite)
*Sur l'ordi infecté, j'ai installé usbfix, flash disinfector et rav afin de pouvoir utiliser une clé usb entre les deux ordis : si les scans sont positifs, j'imagine que les fichiers que je veux faire passer sont propres ?
*je suis en train de télécharger dr web et avpTool, mais habitant Mayotte, ça télécharge à 2ko/s, j'en ai pour un moment... Alors je me demandais :
Etant prêt à formater l'ordi infecté, mais ayant besoin de certains fichiers présents dessus, puis-je brancher un dd externe, y mettre les 200 Go qu'il ne me faut pas perdre puis le scanner avec usbfix et cie ? Si le scan est ok, cela voudra dire que le virus ne va pas se propager ?
*D'autre part, je vois à la racine ce fichier viewDrive.exe, et mes recherches sur le net m'indiquent que c'est un virus, ma question est : est-il lié à Virut ? va-t-il se propager avec le dd externe ? Faut-il d'abord que je m'en occupe avant de brancher ce dd ? Est-ce virut ou viewDrive qui fait réagir avira avec "autorun.inf" ?
Bien, j'attend vos propositions, sachez juste que l'ordi infecté n'est plus branché sur le net, donc avant d'envoyer un rapport hijackthis ou autre, il faudra que je passe par une clé usb (et comment m'assurer qu'elle ne viendra pas importuner mon ordi sain ?)
Avira m'ayant averti de ces infections, j'ai fait mon posible pour m'en débarasser en suivant le sujet sur "comment supprimer virut". J'en suis là :
*J'ai tout d'abord nettoyé un ordi (formatage + 2 partitions : Linux et Vista - mais je ne vois plus Linux, car Vista réinstallé sur XP après, je chercherai une solution par la suite)
*Sur l'ordi infecté, j'ai installé usbfix, flash disinfector et rav afin de pouvoir utiliser une clé usb entre les deux ordis : si les scans sont positifs, j'imagine que les fichiers que je veux faire passer sont propres ?
*je suis en train de télécharger dr web et avpTool, mais habitant Mayotte, ça télécharge à 2ko/s, j'en ai pour un moment... Alors je me demandais :
Etant prêt à formater l'ordi infecté, mais ayant besoin de certains fichiers présents dessus, puis-je brancher un dd externe, y mettre les 200 Go qu'il ne me faut pas perdre puis le scanner avec usbfix et cie ? Si le scan est ok, cela voudra dire que le virus ne va pas se propager ?
*D'autre part, je vois à la racine ce fichier viewDrive.exe, et mes recherches sur le net m'indiquent que c'est un virus, ma question est : est-il lié à Virut ? va-t-il se propager avec le dd externe ? Faut-il d'abord que je m'en occupe avant de brancher ce dd ? Est-ce virut ou viewDrive qui fait réagir avira avec "autorun.inf" ?
Bien, j'attend vos propositions, sachez juste que l'ordi infecté n'est plus branché sur le net, donc avant d'envoyer un rapport hijackthis ou autre, il faudra que je passe par une clé usb (et comment m'assurer qu'elle ne viendra pas importuner mon ordi sain ?)
A voir également:
- Infection par virut.gen
- Infection par smidfaufix ! ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
- Infection - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Possible infection par PnkBstrA.exe ✓ - Forum Virus
8 réponses
bonjour
le plus important ...Ne sauvegardez aucun logiciel exécutable, zippé (.zip), compressé (.rar), fichiers .scr, vous risqueriez de sauvegarder un fichier infecté par Virut
sur le pc valide, branche cet externe
(retélécharge usbfix pour être sûr d'avoir le dernier)
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
le plus important ...Ne sauvegardez aucun logiciel exécutable, zippé (.zip), compressé (.rar), fichiers .scr, vous risqueriez de sauvegarder un fichier infecté par Virut
sur le pc valide, branche cet externe
(retélécharge usbfix pour être sûr d'avoir le dernier)
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Salut, merci pour la rapidité, alors voici le rapport usb fix (avira détecte autorun.inf sur F: (clé usb qui a été analysée et vaccinée sur l'ordi infecté...)
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Olga (Administrateur) # UTILISA-LMZWW8D [wortmann M660SE]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 08:55:51 | 06/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16386
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | (!) Outdated]
RAM -> 894 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (29 Go libre(s) - 78%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (312 Go libre(s) - 67%) [MAXELL HDD] # FAT32
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [KINGSTON] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2365545147-1999384947-2466353664-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4272528171-3181021959-1254197548-1000
Supprimé! C:\Recycler\S-1-5-21-583907252-343818398-839522115-1004
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[06/02/2011 - 08:56:36 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[05/02/2011 - 20:25:18 | D ] C:\Boot
[05/02/2011 - 20:15:08 | N | 360] C:\Boot.BAK
[05/02/2011 - 20:25:19 | N | 360] C:\Boot.ini.saved
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[05/02/2011 - 20:25:20 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[06/02/2011 - 06:23:56 | D ] C:\Downloads
[06/02/2011 - 07:51:24 | ASH | 937541632] C:\hiberfil.sys
[05/02/2011 - 14:42:25 | N | 0] C:\IO.SYS
[05/02/2011 - 14:42:25 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | N | 251712] C:\ntldr
[06/02/2011 - 07:51:23 | ASH | 1251475456] C:\pagefile.sys
[05/02/2011 - 19:42:46 | D ] C:\Program Files
[05/02/2011 - 19:42:46 | HD ] C:\ProgramData
[06/02/2011 - 08:56:36 | SHD ] C:\RECYCLER
[05/02/2011 - 14:48:32 | SHD ] C:\System Volume Information
[06/02/2011 - 08:56:36 | D ] C:\UsbFix
[06/02/2011 - 08:55:54 | A | 2289] C:\UsbFix.txt
[05/02/2011 - 19:44:43 | D ] C:\Users
[05/02/2011 - 19:40:30 | D ] C:\Windows
[05/02/2011 - 20:18:26 | D ] C:\Windows.old
[26/11/2010 - 10:41:16 | D ] E:\FOUND.000
[20/11/2010 - 18:00:58 | SHD ] E:\System Volume Information
[05/08/2010 - 23:09:26 | D ] E:\Breaking.News.FRENCH.DVDSCR.XVID.By Tracker ww.Hyb2o.info Tiu
[05/08/2010 - 23:29:58 | D ] E:\Defiance 2009 VOSTFR Dvdrip Xvid-TOONS.avi
[13/09/2010 - 22:08:52 | N | 734750720] E:\et toi.avi
[12/09/2010 - 20:41:12 | N | 730460160] E:\nrd-mumu.avi
[04/08/2010 - 21:57:28 | D ] E:\Out_of_Africa
[06/08/2010 - 19:22:04 | D ] E:\Revolutionary.Road.DVDRip.XviD-NeDiVx
[05/08/2010 - 17:59:16 | D ] E:\The heartbreak kid
[06/08/2010 - 19:22:58 | D ] E:\The.Assassination.of.Jesse.James.LIMITED.DVDRip.XviD-SAPHiRE
[05/08/2010 - 16:39:40 | D ] E:\The.Dark.Knight[2008]DvDrip-aXXo
[05/08/2010 - 16:46:18 | D ] E:\The.Wind.That.Shakes.the.Barley.VostFr.Limited.Dvdrip.XviD-LERHO
[14/08/2010 - 17:33:50 | D ] E:\Wassup.Rockers.2005.LiMiTED.DVDRiP.XviD-HLS.[www.torrentfive.com]
[06/08/2010 - 19:23:52 | D ] E:\We Own the Night[2007]DvDrip[Eng]-FXG
[05/08/2010 - 16:39:46 | D ] E:\Whatever Works
[12/09/2010 - 15:41:12 | D ] E:\Zodiac[2007]DvDrip[Eng]-aXXo
[17/11/2010 - 19:00:06 | N | 734181376] E:\++++L.Amour.C.Est.Mieux.A.Deux.by.sebzh.avi
[10/10/2010 - 01:25:36 | N | 838383912] E:\+++Equilibrium.avi
[13/11/2010 - 22:07:32 | N | 736911360] E:\++L.Autre.Monde french.avi
[20/10/2010 - 16:07:36 | N | 813785682] E:\Au Theatre Ce Soir - Chacun sa croix.avi
[20/11/2010 - 04:14:22 | N | 732952576] E:\Imogène Mc Carthery.avi
[27/08/2010 - 12:51:34 | N | 821243133] E:\Serpico rippé par Pachack - Francais - xvid vorbis.mkv
[21/08/2010 - 12:43:26 | N | 737082916] E:\The.Girl.Who.Kicked.The.Hornets.2009.FRENCH.DVDRip.XviD-SSL.avi
[12/10/2010 - 14:00:46 | N | 741095424] E:\Copie.Conforme.by.nirva.DVDRIP.XVID-.avi
[13/11/2010 - 12:43:44 | N | 739991366] E:\l'année des méduses.avi
[09/10/2010 - 10:37:20 | N | 742717100] E:\La différence, c'est que c'est pas pareil.FRENCH.DvdRip.Xvid.avi
[09/11/2010 - 00:30:56 | N | 734611456] E:\Les Aventures Extraordinaires d'adele blanc sec.avi
[09/08/2007 - 07:42:12 | N | 729905152] E:\Oceans.Thirteen.13.FRENCH.DVDRip.avi
[31/10/2010 - 22:00:38 | N | 733862038] E:\Salt.avi
[09/10/2010 - 12:28:10 | N | 733149184] E:\Une Vie à T'attendre 2003.avi
[21/11/2010 - 14:42:26 | D ] E:\Recycled
[25/11/2010 - 22:12:12 | D ] E:\films ben
[25/11/2010 - 22:47:06 | SHD ] E:\$RECYCLE.BIN
[06/01/2011 - 16:05:20 | D ] E:\Vus
[07/01/2011 - 18:33:26 | D ] E:\samourai champloo seri comp
[05/02/2011 - 10:51:14 | D ] E:\A sauvegader
[05/02/2011 - 11:29:24 | AD ] F:\Autorun.inf
[05/08/2010 - 18:34:16 | N | 49599861] F:\SetupRiamCodecPack_4.2.7.exe
[02/10/2010 - 09:17:08 | N | 111209] F:\Tuto Ri4m.html
[05/02/2011 - 17:44:52 | D ] F:\Tuto Ri4m_fichiers
[06/03/2009 - 22:16:36 | N | 8780813] F:\{codec} Satsuki.Decoder.Pack.4.0.0.0.exe
[14/08/2009 - 09:09:28 | N | 1299975] F:\{Decompresseur archives} Winrar_3.80_final_francais_9632.exe
[28/09/2010 - 07:18:08 | N | 7042523] F:\{Download} fdminst.exe
[05/02/2011 - 16:44:18 | N | 475706] F:\{Driver Terra} BIOS - M2103_09.zip
[22/03/2007 - 18:33:56 | N | 5819944] F:\{Navigateur} Firefox (v.2.0.0.3).exe
[05/08/2010 - 18:19:40 | N | 19473146] F:\{Rip DVD} RI4M_v501d_setup.exe
[05/02/2011 - 17:49:28 | N | 7861890] F:\Modem_6.12.4.0.zip
[15/06/2010 - 09:27:10 | N | 149664176] F:\OOo_3.2.1_Win_x86_install-wJRE_fr.exe
[16/11/2010 - 23:51:36 | N | 54115280] F:\avira_antivir_personal_free.exe
[03/04/2010 - 13:05:04 | N | 16409960] F:\spybotsd162.exe
[03/04/2010 - 13:04:38 | N | 210416] F:\zaSetup_fr.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UTILISA-LMZWW8D.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Voili voilou.
Ah si, j'ai peut-être fait une bêtise hier, comme ma connexion est plus que pourrie, il y a certains fichiers exe que j'ai récupéré sur l'ordi infecté (firefox, avira -> installés, open office -> que je viens d'effacer sans l'ouvrir) en faisant les scans d'usbfix, flashdisinfector et rav sur la clé après copie... C'est grave ?
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Olga (Administrateur) # UTILISA-LMZWW8D [wortmann M660SE]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 08:55:51 | 06/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16386
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | (!) Outdated]
RAM -> 894 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (29 Go libre(s) - 78%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (312 Go libre(s) - 67%) [MAXELL HDD] # FAT32
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [KINGSTON] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2365545147-1999384947-2466353664-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4272528171-3181021959-1254197548-1000
Supprimé! C:\Recycler\S-1-5-21-583907252-343818398-839522115-1004
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[06/02/2011 - 08:56:36 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[05/02/2011 - 20:25:18 | D ] C:\Boot
[05/02/2011 - 20:15:08 | N | 360] C:\Boot.BAK
[05/02/2011 - 20:25:19 | N | 360] C:\Boot.ini.saved
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[05/02/2011 - 20:25:20 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[06/02/2011 - 06:23:56 | D ] C:\Downloads
[06/02/2011 - 07:51:24 | ASH | 937541632] C:\hiberfil.sys
[05/02/2011 - 14:42:25 | N | 0] C:\IO.SYS
[05/02/2011 - 14:42:25 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | N | 251712] C:\ntldr
[06/02/2011 - 07:51:23 | ASH | 1251475456] C:\pagefile.sys
[05/02/2011 - 19:42:46 | D ] C:\Program Files
[05/02/2011 - 19:42:46 | HD ] C:\ProgramData
[06/02/2011 - 08:56:36 | SHD ] C:\RECYCLER
[05/02/2011 - 14:48:32 | SHD ] C:\System Volume Information
[06/02/2011 - 08:56:36 | D ] C:\UsbFix
[06/02/2011 - 08:55:54 | A | 2289] C:\UsbFix.txt
[05/02/2011 - 19:44:43 | D ] C:\Users
[05/02/2011 - 19:40:30 | D ] C:\Windows
[05/02/2011 - 20:18:26 | D ] C:\Windows.old
[26/11/2010 - 10:41:16 | D ] E:\FOUND.000
[20/11/2010 - 18:00:58 | SHD ] E:\System Volume Information
[05/08/2010 - 23:09:26 | D ] E:\Breaking.News.FRENCH.DVDSCR.XVID.By Tracker ww.Hyb2o.info Tiu
[05/08/2010 - 23:29:58 | D ] E:\Defiance 2009 VOSTFR Dvdrip Xvid-TOONS.avi
[13/09/2010 - 22:08:52 | N | 734750720] E:\et toi.avi
[12/09/2010 - 20:41:12 | N | 730460160] E:\nrd-mumu.avi
[04/08/2010 - 21:57:28 | D ] E:\Out_of_Africa
[06/08/2010 - 19:22:04 | D ] E:\Revolutionary.Road.DVDRip.XviD-NeDiVx
[05/08/2010 - 17:59:16 | D ] E:\The heartbreak kid
[06/08/2010 - 19:22:58 | D ] E:\The.Assassination.of.Jesse.James.LIMITED.DVDRip.XviD-SAPHiRE
[05/08/2010 - 16:39:40 | D ] E:\The.Dark.Knight[2008]DvDrip-aXXo
[05/08/2010 - 16:46:18 | D ] E:\The.Wind.That.Shakes.the.Barley.VostFr.Limited.Dvdrip.XviD-LERHO
[14/08/2010 - 17:33:50 | D ] E:\Wassup.Rockers.2005.LiMiTED.DVDRiP.XviD-HLS.[www.torrentfive.com]
[06/08/2010 - 19:23:52 | D ] E:\We Own the Night[2007]DvDrip[Eng]-FXG
[05/08/2010 - 16:39:46 | D ] E:\Whatever Works
[12/09/2010 - 15:41:12 | D ] E:\Zodiac[2007]DvDrip[Eng]-aXXo
[17/11/2010 - 19:00:06 | N | 734181376] E:\++++L.Amour.C.Est.Mieux.A.Deux.by.sebzh.avi
[10/10/2010 - 01:25:36 | N | 838383912] E:\+++Equilibrium.avi
[13/11/2010 - 22:07:32 | N | 736911360] E:\++L.Autre.Monde french.avi
[20/10/2010 - 16:07:36 | N | 813785682] E:\Au Theatre Ce Soir - Chacun sa croix.avi
[20/11/2010 - 04:14:22 | N | 732952576] E:\Imogène Mc Carthery.avi
[27/08/2010 - 12:51:34 | N | 821243133] E:\Serpico rippé par Pachack - Francais - xvid vorbis.mkv
[21/08/2010 - 12:43:26 | N | 737082916] E:\The.Girl.Who.Kicked.The.Hornets.2009.FRENCH.DVDRip.XviD-SSL.avi
[12/10/2010 - 14:00:46 | N | 741095424] E:\Copie.Conforme.by.nirva.DVDRIP.XVID-.avi
[13/11/2010 - 12:43:44 | N | 739991366] E:\l'année des méduses.avi
[09/10/2010 - 10:37:20 | N | 742717100] E:\La différence, c'est que c'est pas pareil.FRENCH.DvdRip.Xvid.avi
[09/11/2010 - 00:30:56 | N | 734611456] E:\Les Aventures Extraordinaires d'adele blanc sec.avi
[09/08/2007 - 07:42:12 | N | 729905152] E:\Oceans.Thirteen.13.FRENCH.DVDRip.avi
[31/10/2010 - 22:00:38 | N | 733862038] E:\Salt.avi
[09/10/2010 - 12:28:10 | N | 733149184] E:\Une Vie à T'attendre 2003.avi
[21/11/2010 - 14:42:26 | D ] E:\Recycled
[25/11/2010 - 22:12:12 | D ] E:\films ben
[25/11/2010 - 22:47:06 | SHD ] E:\$RECYCLE.BIN
[06/01/2011 - 16:05:20 | D ] E:\Vus
[07/01/2011 - 18:33:26 | D ] E:\samourai champloo seri comp
[05/02/2011 - 10:51:14 | D ] E:\A sauvegader
[05/02/2011 - 11:29:24 | AD ] F:\Autorun.inf
[05/08/2010 - 18:34:16 | N | 49599861] F:\SetupRiamCodecPack_4.2.7.exe
[02/10/2010 - 09:17:08 | N | 111209] F:\Tuto Ri4m.html
[05/02/2011 - 17:44:52 | D ] F:\Tuto Ri4m_fichiers
[06/03/2009 - 22:16:36 | N | 8780813] F:\{codec} Satsuki.Decoder.Pack.4.0.0.0.exe
[14/08/2009 - 09:09:28 | N | 1299975] F:\{Decompresseur archives} Winrar_3.80_final_francais_9632.exe
[28/09/2010 - 07:18:08 | N | 7042523] F:\{Download} fdminst.exe
[05/02/2011 - 16:44:18 | N | 475706] F:\{Driver Terra} BIOS - M2103_09.zip
[22/03/2007 - 18:33:56 | N | 5819944] F:\{Navigateur} Firefox (v.2.0.0.3).exe
[05/08/2010 - 18:19:40 | N | 19473146] F:\{Rip DVD} RI4M_v501d_setup.exe
[05/02/2011 - 17:49:28 | N | 7861890] F:\Modem_6.12.4.0.zip
[15/06/2010 - 09:27:10 | N | 149664176] F:\OOo_3.2.1_Win_x86_install-wJRE_fr.exe
[16/11/2010 - 23:51:36 | N | 54115280] F:\avira_antivir_personal_free.exe
[03/04/2010 - 13:05:04 | N | 16409960] F:\spybotsd162.exe
[03/04/2010 - 13:04:38 | N | 210416] F:\zaSetup_fr.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UTILISA-LMZWW8D.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Voili voilou.
Ah si, j'ai peut-être fait une bêtise hier, comme ma connexion est plus que pourrie, il y a certains fichiers exe que j'ai récupéré sur l'ordi infecté (firefox, avira -> installés, open office -> que je viens d'effacer sans l'ouvrir) en faisant les scans d'usbfix, flashdisinfector et rav sur la clé après copie... C'est grave ?
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
l'externe est maintenant protégé
il y a certains fichiers exe que j'ai récupéré sur l'ordi infecté (firefox, avira -> installés, open office -> que je viens d'effacer sans l'ouvrir) en faisant les scans d'usbfix, flashdisinfector et rav sur la clé après copie... C'est grave ?
pas tres cool
sur le pc valide pour être sûr qu'il n'a pas été contaminé
(attention assez long)
Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
l'externe est maintenant protégé
il y a certains fichiers exe que j'ai récupéré sur l'ordi infecté (firefox, avira -> installés, open office -> que je viens d'effacer sans l'ouvrir) en faisant les scans d'usbfix, flashdisinfector et rav sur la clé après copie... C'est grave ?
pas tres cool
sur le pc valide pour être sûr qu'il n'a pas été contaminé
(attention assez long)
Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Bonsoir,
Je viens donner quelques nouvelles : après avoir passé10 h à télécharger Dr Web (et je n'exagère pas !), j'ai donc cliqué dessus.... résultat rien, l'executable ne se lance pas... c'est désespérant, il me faut donc le re-télécharger... Espérons que la connexion ne coupe pas dans la nuit. Prochaines infos demain j'espère
Je viens donner quelques nouvelles : après avoir passé10 h à télécharger Dr Web (et je n'exagère pas !), j'ai donc cliqué dessus.... résultat rien, l'executable ne se lance pas... c'est désespérant, il me faut donc le re-télécharger... Espérons que la connexion ne coupe pas dans la nuit. Prochaines infos demain j'espère
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Voilà, mon scan Dr web est terminé, il dit n'avoir trouvé aucun virus et je ne peux pas enregistrer le rapport (fichier>enregistrer le rapport (en grisé)), donc je ne peux pas vous le fournir non plus... et vu le temps que ça prend en effet pour scanner, j'ose pas le relancer !
Alors :
Sur le poste clean,
Avira (probablement suite au vaccin d'usbfix) continue de m'alerter d'un autorun.inf bloqué (pas de fichier autorun.inf sur la racine, juste le dossier créé par usbfix - option afficher les fichiers cachés et fichiers système).
* Je voulais savoir si une clé usb (ou dd externe) vaccinée par usbfix permet de se connecter au poste infecté sans risque de propager des virus, sachant que je vois aussi à la racine du poste infecté un autre virus qui s'appelle "viewDrive.exe" (je recherche en ce moment, avec mes compétences anglophones, un moyen de m'en débarrasser).
* Je pense que maintenant, il va falloir mettre drweb sur la clé vaccinée, brancher cette clé sur le poste infecté et lancer le méga scan... Dois-je d'abord tenter une récupération de mes données (jpg, avi, doc, pdf, mp3 - pas d'exe, rar, et cie donc) à l'aide du dd externe vacciné ? Ou vaut-il mieux attendre le scan de drweb ? Et une fois le scan et les virus trouvés détruits, pourrais-je récupérer quelques executables ?
Merci pour vos réponses,
Cordialement,
Glop-glop
Voilà, mon scan Dr web est terminé, il dit n'avoir trouvé aucun virus et je ne peux pas enregistrer le rapport (fichier>enregistrer le rapport (en grisé)), donc je ne peux pas vous le fournir non plus... et vu le temps que ça prend en effet pour scanner, j'ose pas le relancer !
Alors :
Sur le poste clean,
Avira (probablement suite au vaccin d'usbfix) continue de m'alerter d'un autorun.inf bloqué (pas de fichier autorun.inf sur la racine, juste le dossier créé par usbfix - option afficher les fichiers cachés et fichiers système).
* Je voulais savoir si une clé usb (ou dd externe) vaccinée par usbfix permet de se connecter au poste infecté sans risque de propager des virus, sachant que je vois aussi à la racine du poste infecté un autre virus qui s'appelle "viewDrive.exe" (je recherche en ce moment, avec mes compétences anglophones, un moyen de m'en débarrasser).
* Je pense que maintenant, il va falloir mettre drweb sur la clé vaccinée, brancher cette clé sur le poste infecté et lancer le méga scan... Dois-je d'abord tenter une récupération de mes données (jpg, avi, doc, pdf, mp3 - pas d'exe, rar, et cie donc) à l'aide du dd externe vacciné ? Ou vaut-il mieux attendre le scan de drweb ? Et une fois le scan et les virus trouvés détruits, pourrais-je récupérer quelques executables ?
Merci pour vos réponses,
Cordialement,
Glop-glop
ok
pour les alertes antivir
=> pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
_________
tu peux brancher sans risque ton usb sur le pc malade
et oui tu peux faire Dr Web apres avoir sauvegardé tes données
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
pour les alertes antivir
=> pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
_________
tu peux brancher sans risque ton usb sur le pc malade
et oui tu peux faire Dr Web apres avoir sauvegardé tes données
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Bonjour,
15 jours plus tard, je repense à vous donner des nouvelles... il était temps !
Alors, j'ai bien lancé le scan Dr Web, j'ai fait "enregistrer le rapport" mais je n'ai pas réussi à le retrouver, en fait, je suis certain qu'il n'a pas été enregistré car j'ai fait une recherche sur tout le disque et il n'y a rien... J'ai pas osé relancer le scan, trop long, j'ai juste récupéré les fichiers qui m'intéressaient, j'ai monté le dd en externe sur le pc propre et l'ai formaté puis j'ai installé un nouveau windows dessus et j'ai retéléchargé les applis dont j'avais besoin (avira, open office, quelques drivers, etc...). Et cela m'a bien pris 15 jours car ma connexion est plus que lente !! Après coup, j'ai remarqué que pour le formatage, il était préconisé d'utiliser Killdisc. Dois-je lancer un nouveau scan Dr Web ?
Au plaisir, je vais bientôt ouvrir un nouveau sujet virus car le pc d'une amie en est rempli (scan avira -> quarantaine de quelques fichiers et dossiers -> dont le dossier "utilisateurs" contenant des photos que cette amie ne peut pas abandonner ; elle va donc les récupérer, et une fois que j'aurai noté le nom de ces virus, je vous demanderai s'il est possible de nettoyer ces fichiers sans les supprimer... Malheureusement, je serai obligé de faire passer ces fichiers sur mon ordi portable (eee pc, windows 7), je sens que mes aventures vérolées ne s'arrêteront pas de sitôt...
15 jours plus tard, je repense à vous donner des nouvelles... il était temps !
Alors, j'ai bien lancé le scan Dr Web, j'ai fait "enregistrer le rapport" mais je n'ai pas réussi à le retrouver, en fait, je suis certain qu'il n'a pas été enregistré car j'ai fait une recherche sur tout le disque et il n'y a rien... J'ai pas osé relancer le scan, trop long, j'ai juste récupéré les fichiers qui m'intéressaient, j'ai monté le dd en externe sur le pc propre et l'ai formaté puis j'ai installé un nouveau windows dessus et j'ai retéléchargé les applis dont j'avais besoin (avira, open office, quelques drivers, etc...). Et cela m'a bien pris 15 jours car ma connexion est plus que lente !! Après coup, j'ai remarqué que pour le formatage, il était préconisé d'utiliser Killdisc. Dois-je lancer un nouveau scan Dr Web ?
Au plaisir, je vais bientôt ouvrir un nouveau sujet virus car le pc d'une amie en est rempli (scan avira -> quarantaine de quelques fichiers et dossiers -> dont le dossier "utilisateurs" contenant des photos que cette amie ne peut pas abandonner ; elle va donc les récupérer, et une fois que j'aurai noté le nom de ces virus, je vous demanderai s'il est possible de nettoyer ces fichiers sans les supprimer... Malheureusement, je serai obligé de faire passer ces fichiers sur mon ordi portable (eee pc, windows 7), je sens que mes aventures vérolées ne s'arrêteront pas de sitôt...
