25 réponses
Bonjour.
J'avais aussi attrapé ce virus (sur Windows XP, sp2).
Pour l'histoire, c'est en me connectant sur le DD externe d'un ami. J'ai passé de suite un scan (avec ClamWin), et j'ai détecté le virus. Là où j'ai gaffé, c'est que comme ce virus fait apparaître ces fichiers exécutables comme des répertoires, en voulant ouvrir le répertoire où devait être présents les fichiers à éliminer, j'ai déclenché l'exécution du virus, et je me suis fait infecté.
Le passage de l'antivirus à nouveau a suffit à trouver les principaux fichiers infectés (liste ci-dessous)
C:\Recycled\INFO.EXE: Worm.Autorun-118 FOUND
C:\WINDOWS\System.exe: Worm.Autorun-118 FOUND
D:\Recycled\INFO.EXE: Worm.Autorun-118 FOUND
E:\Recycled\INFO.EXE: Worm.Autorun-118 FOUND
Je les ai éliminés à la main.
Cependant, j'ai constaté par la suite que je ne pouvais plus faire apparaître les extensions de fichiers, et après recherches, j'ai compris que j'étais toujours infecté.
J'ai fait des scan en ligne:
* avec Kaspersky
File name Threat name Threats count
C:\WINDOWS\Config\Svchost.exe Infected: Worm.Win32.AutoRun.lk 1
C:\WINDOWS\Config\System.exe Infected: Worm.Win32.AutoRun.lk 1
C:\WINDOWS\system32\cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1
* avec TrendMicro: idem
* avec BitDefender
Il ne m'a plus trouvé de fichiers infectés dans le système proprement dit, par contre, il m'a repéré des fichiers infectés dans un point de restauration antérieur (dans C:\System Volume Information\_restore{6914F7F1-1813-4D1C-B475-D722DAC9F784}\RP27 ).
J'ai éliminé tous les fichiers manuellement.
Mais toujours impossible de faire apparaître les extensions de fichiers.
Comme j'ai un dual-boot avec un linux (Ubuntu 8.04), j'ai rebooté sous linux, refait un scan en ligne avec Kaspersky (qui marche aussi sous linux :) ).
Rebot sous Windows. Toujours pas d'extensions ...
Finalement, j'ai suivi les indications de Tibonum.
Il me manquait:
* l'élimination des répertoires C:\Recycled (à ne pas confondre avec C:\RECYCLER), et idem sur D: et E:
Effectuée sous l'Invite de commandes grace à la commande suivante:
rmdir /s Recycled
* le nettoyage de la base de registres.
J'ai comparé les indications de Tibonum avec celles de ThreatExpert. J'avais une clef ou deux en moins à éliminer par rapport à celles de TE et une de plus que Tibonum, mais en recoupant les deux, c'est bon.
J'ai redémarré et hop ! Magie ! J'ai pu faire ré-apparaître mes extensions de fichiers (faut toujours aller dans Outils > Options des dossiers).
Voilà.
J'espère que cela servira à d'autres, comme cela m'a servi.
Un grand merci à Tibonum.
J'avais aussi attrapé ce virus (sur Windows XP, sp2).
Pour l'histoire, c'est en me connectant sur le DD externe d'un ami. J'ai passé de suite un scan (avec ClamWin), et j'ai détecté le virus. Là où j'ai gaffé, c'est que comme ce virus fait apparaître ces fichiers exécutables comme des répertoires, en voulant ouvrir le répertoire où devait être présents les fichiers à éliminer, j'ai déclenché l'exécution du virus, et je me suis fait infecté.
Le passage de l'antivirus à nouveau a suffit à trouver les principaux fichiers infectés (liste ci-dessous)
C:\Recycled\INFO.EXE: Worm.Autorun-118 FOUND
C:\WINDOWS\System.exe: Worm.Autorun-118 FOUND
D:\Recycled\INFO.EXE: Worm.Autorun-118 FOUND
E:\Recycled\INFO.EXE: Worm.Autorun-118 FOUND
Je les ai éliminés à la main.
Cependant, j'ai constaté par la suite que je ne pouvais plus faire apparaître les extensions de fichiers, et après recherches, j'ai compris que j'étais toujours infecté.
J'ai fait des scan en ligne:
* avec Kaspersky
File name Threat name Threats count
C:\WINDOWS\Config\Svchost.exe Infected: Worm.Win32.AutoRun.lk 1
C:\WINDOWS\Config\System.exe Infected: Worm.Win32.AutoRun.lk 1
C:\WINDOWS\system32\cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1
* avec TrendMicro: idem
* avec BitDefender
Il ne m'a plus trouvé de fichiers infectés dans le système proprement dit, par contre, il m'a repéré des fichiers infectés dans un point de restauration antérieur (dans C:\System Volume Information\_restore{6914F7F1-1813-4D1C-B475-D722DAC9F784}\RP27 ).
J'ai éliminé tous les fichiers manuellement.
Mais toujours impossible de faire apparaître les extensions de fichiers.
Comme j'ai un dual-boot avec un linux (Ubuntu 8.04), j'ai rebooté sous linux, refait un scan en ligne avec Kaspersky (qui marche aussi sous linux :) ).
Rebot sous Windows. Toujours pas d'extensions ...
Finalement, j'ai suivi les indications de Tibonum.
Il me manquait:
* l'élimination des répertoires C:\Recycled (à ne pas confondre avec C:\RECYCLER), et idem sur D: et E:
Effectuée sous l'Invite de commandes grace à la commande suivante:
rmdir /s Recycled
* le nettoyage de la base de registres.
J'ai comparé les indications de Tibonum avec celles de ThreatExpert. J'avais une clef ou deux en moins à éliminer par rapport à celles de TE et une de plus que Tibonum, mais en recoupant les deux, c'est bon.
J'ai redémarré et hop ! Magie ! J'ai pu faire ré-apparaître mes extensions de fichiers (faut toujours aller dans Outils > Options des dossiers).
Voilà.
J'espère que cela servira à d'autres, comme cela m'a servi.
Un grand merci à Tibonum.
bonjour,
j'ai fait de longues recherche concernant mon problème d'extension de fichier disparu.
J'ai essayé la méthode mentionné en vert par Tibonum, mais apparement ce n'est pas le même problème
lorsque je fais bloc note ouvri C:\autorun.inf, je n'en ai pas, d'ailleur dans aucun disque je n'ai autorun.inf
Sinon j'ai regardé un peu le registre avec les HideFileExt, sachant que j'en voir 2.
le premier à 1 l'autre à 0
Que pourrais je faire. Je désespère.
merci de votre aide
j'ai fait de longues recherche concernant mon problème d'extension de fichier disparu.
J'ai essayé la méthode mentionné en vert par Tibonum, mais apparement ce n'est pas le même problème
lorsque je fais bloc note ouvri C:\autorun.inf, je n'en ai pas, d'ailleur dans aucun disque je n'ai autorun.inf
Sinon j'ai regardé un peu le registre avec les HideFileExt, sachant que j'en voir 2.
le premier à 1 l'autre à 0
Que pourrais je faire. Je désespère.
merci de votre aide
Salut bloodstar,
Entre les deux clefs HideFileExt, n'y en a-t-il pas une qui a un espace à la fin ? (à priori celle à 0 : "HileFileExt ")
Sinon, je ne pense pas en effet qu'il s'agisse du même virus, cela fait 2 ans déjà.
As-tu les mêmes fichiers que j'avais dû supprimer ? (dont je parle dans le paragraphe 1 et 2...)
bon courage,
Tibonum
Entre les deux clefs HideFileExt, n'y en a-t-il pas une qui a un espace à la fin ? (à priori celle à 0 : "HileFileExt ")
Sinon, je ne pense pas en effet qu'il s'agisse du même virus, cela fait 2 ans déjà.
As-tu les mêmes fichiers que j'avais dû supprimer ? (dont je parle dans le paragraphe 1 et 2...)
bon courage,
Tibonum
Salut Tibonum,
Oui il y en a un avec un espace à la fin qui se trouve à 0,
sinon je n'ai aucun fichier a supprimé, il ne sont pas présent dans mon PC.
Oui il y en a un avec un espace à la fin qui se trouve à 0,
sinon je n'ai aucun fichier a supprimé, il ne sont pas présent dans mon PC.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question