Virus W32/drefir.worm.gen - Fichiers 0 ko

Résolu/Fermé
Signaler
-
 Prymus -
Bonjour,

J'ai fait la grosse erreur de fonctionner quelques semaines sans anti-virus. En plein travail une fenêtre windows est apparue en me disant qu'une application tentait de supprimer des fichiers sytème. En arrière plan j'ai pu voir une autre fenêtre avec le titre IRCWORM v1.0. J'ai étteint le PC et puis impossible de démarrer car fichiers manquants au démarrage. J'ai effectué un scan du disque avec viruscan, il y a trouvé W32/Drefir.worm.gen qu'il a supprimé. Mais c'est là que je me suis apperçu du pire : tous mes fichiers sur tous les disques présents de l'ordi infecté ont leur icone bien visible, l'arborescence est intacte mais tout est passé à 0 ko et est devenu impossible à ouvrir. Photos, documents... tout foutu. J'essaye depuis deux jours de bidouiller avec des logiciels de recupération de données mais en vain.

Y aurait il un dieu vivant qui connaitrait une éventuelle solution ?

Merci d'avance, Thierry.

7 réponses

Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 174
Salut

as tu essayé une restauration systeme ???

Télécharge ceci :

Lien : http://www.infos-du-net.com/telecharger/HijackThis.html

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Bonjour, j'ai exactement le même problême que toi et je suis complétement désespéré !!!!!!!!!
As - tu résolu ton problême ?
Tu es mon seul éspoir !!!!!!!!

Merci , merci , merci d'avance
Bonjour Eric,
malheureusement pour l'instant je n'ai trouvé aucune solution et il semble d'aprés plusieurs avis que la situation est assez grave pour les données présentes sur les disques infectés.
On se tient au courant si l'un ou l'autre fait une avancée vers la solution.
A+ Thierry.
as tu reussi à resoudre le probleme des fichiers qui sont passés a 0 ko jai le meme probleme je suis degouté"

merci
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 174
Salut

Télécharge ceci :

Lien : http://www.infos-du-net.com/telecharger/HijackThis.html

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
Bonjour,

utilisant XP, tout à coup ma machine s'est mise à ramer, et j'ai fini par l'éteindre alors que je constatait un comportement anormal, des fichiers passant à 0 Ko...
Le problème, c'est que cette machine, nouvellement installée sous XP, n'est pas reliée au net. Je n'ai installé dessus que des softs téléchargés par ailleurs de source sure et essayés de nombreuses fois.
Hum, hum, j'ai du mal à voir d'où aurait pu venir un virus, sauf d'un rayon cosmique.
Le résultat, lui, n'est pas comique.
Si qq'1 trouve une solution, je suis preneur (ou est-ce encore un de ces grotesques panades dans lesquelles nous met Winbouse ?)

Bonjour,

utilisant XP, tout à coupma machine s'est mise à ramer, et j'ai fini par l'éteindre alors que je constatait un comportement anormal, des fichiers passant à 0 Ko...
Le problème, c'est que cette machine, nouvellementinstallée sous XP, n'est pas reliée au net. Je n'ai installé dessus que des dofts téléchargés par ailleurs de source sure et essayés de nombreuses fois.
Hum, hum, j'ai du mal àvoir d'où aurait pu venir un virus, sauf d'un rayon cosmique.
Le résultat, lui, n'est pas comique.
Si qq'1 trouve une solution, je suis preneur (ou est-ce encore un de ces grotesques panades dans lesquelles nous met Winbouse ?)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:51, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.703\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...