Surabaya virus effacé, mais des autorun reviennent....

Fermé
cureuillette Messages postés 4 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 6 décembre 2012 - 5 déc. 2012 à 21:08
cureuillette Messages postés 4 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 6 décembre 2012 - 6 déc. 2012 à 22:11
Bonsoir !
J'ai récemment été infectée par le Surabaya. J'ai vu des tonnes et des tonnes de post concernant ce virus et beaucoup de forums proposant des solutions, malheureusement je ne suis pas très bonne en informatique donc soit je n'ai pas compris, soit la méthode testée n'a a priori pas fonctionné.
Plus précisément, j'ai testé cette méthode : http://techrena.blogspot.fr/2008/11/how-to-deleteremove-surabaya.htm
Je l'ai suivie à la lettre, et criait victoire dès hier soir pensant avoir éradiqué le virus (ce matin en effet le message de surabaya ne s'affichait plus, le scan malwarebytes était clean, et pas de présence d'autorun sur les disques C et D qui avaient été infectés).
Mes dossiers ayant été pour la grande majorité supprimés par Malware (146 virus avaient été trouvés sur le premier scan), je ne les retrouvais qu'en fichier cachés et je me demandais s'il y avait un moyen pour les récupérer, sans récupérer le virus etc etc. Donc après le scan tout beau tout propre de ce matin je commence à regarder un peu les disques C et D, je les ferme, éteint mon ordi et part. En revenant plus tard, je le rallume normalement, toujours pas de message de surabaya, mais en ouvrant les DD je vois un autorun dans chacun... Est-il possible que le virus soit toujours là malgré la méthode utilisée ?... J'ai resupprimé les autorun (manuellement, en passant par la barre de recherche du menu démarrer) et ils ne sont toujours pas réapparus, de plus, j'ai de nouveau lancé un scan, aucun virus détecté.
Est-il possible que le virus continue de se cacher quelque part ? Si oui comment être sûre que je l'ai bien effacé ? J'ai 2 clés USB hypothétiquement infectées également (j'ai lancé un scan avec les clés pendant les procédures d'éradication du virus et les scans n'ont finalement rien révélé après la suppression des virus mais peut-être sont-elles encore infectées ?... Je ne comprends plus rien alors rien ne m'étonnera plus à ce stade-là). Sachant que j'aurais voulu récupérer mes dossiers et les mettre sur un DDE sans infecter celui-ci...




5 réponses

Sugel Messages postés 4068 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 724
5 déc. 2012 à 21:47
quel était le nom des autoruns en question ? on-il été détecté comme infectés ?
0
cureuillette Messages postés 4 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 6 décembre 2012
5 déc. 2012 à 22:03
Euh... Je ne sais pas je les ai supprimés direct pensant que c'étaient ceux du virus... ^^' Ils étaient exactement aux même endroits que les précédents donc je me suis inquiétée... Peut être pour rien après réflexion oui...
0
cureuillette Messages postés 4 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 6 décembre 2012
5 déc. 2012 à 22:05
Mais du coup si ce n'étaient pas des autorun du virus (sachant que j'ai refait encore un scan tout à l'heure et qu'il n'y avait pas de menace) c'est qu'il a bien été supprimé? Je peux mettre sur mon disque dur externe mes fichiers sans risque d'infection?
Et pour re scanner mes clés usb, je ne risque pas de réinfecter mon système?...
0
cureuillette Messages postés 4 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 6 décembre 2012
6 déc. 2012 à 22:11
Merci beaucoup, cela me rassure...
J'ai cru apercevoir sur un site qu'il fallait désactiver l'exécution automatique des clés pour éviter la propagation du virus, mais je ne retrouve pas la page qui explique comment faire. Est-ce vraiment nécessaire ou pas forcément?... Je vais quand même essayer de retrouver cette info pour être sûre.
En tout cas encore merci pour vos réponses! :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Sugel Messages postés 4068 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 724
6 déc. 2012 à 18:37
Si tu n'a plus les symptômes du virus, il a tout simplement été éradiqué. quand a tes clés, scan les avant de les ouvrir, toujours avec malwarebytes, et cela devrait passer. Reste tout de même prudente...
-1