Virus W32/drefir.worm.gen - Fichiers 0 ko
Résolu
Thierry
-
Prymus -
Prymus -
Bonjour,
J'ai fait la grosse erreur de fonctionner quelques semaines sans anti-virus. En plein travail une fenêtre windows est apparue en me disant qu'une application tentait de supprimer des fichiers sytème. En arrière plan j'ai pu voir une autre fenêtre avec le titre IRCWORM v1.0. J'ai étteint le PC et puis impossible de démarrer car fichiers manquants au démarrage. J'ai effectué un scan du disque avec viruscan, il y a trouvé W32/Drefir.worm.gen qu'il a supprimé. Mais c'est là que je me suis apperçu du pire : tous mes fichiers sur tous les disques présents de l'ordi infecté ont leur icone bien visible, l'arborescence est intacte mais tout est passé à 0 ko et est devenu impossible à ouvrir. Photos, documents... tout foutu. J'essaye depuis deux jours de bidouiller avec des logiciels de recupération de données mais en vain.
Y aurait il un dieu vivant qui connaitrait une éventuelle solution ?
Merci d'avance, Thierry.
J'ai fait la grosse erreur de fonctionner quelques semaines sans anti-virus. En plein travail une fenêtre windows est apparue en me disant qu'une application tentait de supprimer des fichiers sytème. En arrière plan j'ai pu voir une autre fenêtre avec le titre IRCWORM v1.0. J'ai étteint le PC et puis impossible de démarrer car fichiers manquants au démarrage. J'ai effectué un scan du disque avec viruscan, il y a trouvé W32/Drefir.worm.gen qu'il a supprimé. Mais c'est là que je me suis apperçu du pire : tous mes fichiers sur tous les disques présents de l'ordi infecté ont leur icone bien visible, l'arborescence est intacte mais tout est passé à 0 ko et est devenu impossible à ouvrir. Photos, documents... tout foutu. J'essaye depuis deux jours de bidouiller avec des logiciels de recupération de données mais en vain.
Y aurait il un dieu vivant qui connaitrait une éventuelle solution ?
Merci d'avance, Thierry.
A voir également:
- Virus W32/drefir.worm.gen - Fichiers 0 ko
- Virus mcafee - Accueil - Piratage
- Renommer des fichiers en masse - Guide
- W32 l32 ✓ - Forum Loisirs / Divertissements
- 1go en ko ✓ - Forum Windows
- Fichiers epub - Guide
7 réponses
Salut
as tu essayé une restauration systeme ???
Télécharge ceci :
Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
as tu essayé une restauration systeme ???
Télécharge ceci :
Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Bonjour, j'ai exactement le même problême que toi et je suis complétement désespéré !!!!!!!!!
As - tu résolu ton problême ?
Tu es mon seul éspoir !!!!!!!!
Merci , merci , merci d'avance
As - tu résolu ton problême ?
Tu es mon seul éspoir !!!!!!!!
Merci , merci , merci d'avance
as tu reussi à resoudre le probleme des fichiers qui sont passés a 0 ko jai le meme probleme je suis degouté"
merci
merci
Salut
Télécharge ceci :
Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Télécharge ceci :
Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
utilisant XP, tout à coup ma machine s'est mise à ramer, et j'ai fini par l'éteindre alors que je constatait un comportement anormal, des fichiers passant à 0 Ko...
Le problème, c'est que cette machine, nouvellement installée sous XP, n'est pas reliée au net. Je n'ai installé dessus que des softs téléchargés par ailleurs de source sure et essayés de nombreuses fois.
Hum, hum, j'ai du mal à voir d'où aurait pu venir un virus, sauf d'un rayon cosmique.
Le résultat, lui, n'est pas comique.
Si qq'1 trouve une solution, je suis preneur (ou est-ce encore un de ces grotesques panades dans lesquelles nous met Winbouse ?)
utilisant XP, tout à coup ma machine s'est mise à ramer, et j'ai fini par l'éteindre alors que je constatait un comportement anormal, des fichiers passant à 0 Ko...
Le problème, c'est que cette machine, nouvellement installée sous XP, n'est pas reliée au net. Je n'ai installé dessus que des softs téléchargés par ailleurs de source sure et essayés de nombreuses fois.
Hum, hum, j'ai du mal à voir d'où aurait pu venir un virus, sauf d'un rayon cosmique.
Le résultat, lui, n'est pas comique.
Si qq'1 trouve une solution, je suis preneur (ou est-ce encore un de ces grotesques panades dans lesquelles nous met Winbouse ?)
Bonjour,
utilisant XP, tout à coupma machine s'est mise à ramer, et j'ai fini par l'éteindre alors que je constatait un comportement anormal, des fichiers passant à 0 Ko...
Le problème, c'est que cette machine, nouvellementinstallée sous XP, n'est pas reliée au net. Je n'ai installé dessus que des dofts téléchargés par ailleurs de source sure et essayés de nombreuses fois.
Hum, hum, j'ai du mal àvoir d'où aurait pu venir un virus, sauf d'un rayon cosmique.
Le résultat, lui, n'est pas comique.
Si qq'1 trouve une solution, je suis preneur (ou est-ce encore un de ces grotesques panades dans lesquelles nous met Winbouse ?)
utilisant XP, tout à coupma machine s'est mise à ramer, et j'ai fini par l'éteindre alors que je constatait un comportement anormal, des fichiers passant à 0 Ko...
Le problème, c'est que cette machine, nouvellementinstallée sous XP, n'est pas reliée au net. Je n'ai installé dessus que des dofts téléchargés par ailleurs de source sure et essayés de nombreuses fois.
Hum, hum, j'ai du mal àvoir d'où aurait pu venir un virus, sauf d'un rayon cosmique.
Le résultat, lui, n'est pas comique.
Si qq'1 trouve une solution, je suis preneur (ou est-ce encore un de ces grotesques panades dans lesquelles nous met Winbouse ?)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:51, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.703\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
Scan saved at 09:16:51, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.703\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
