Disques bloqués par Win32:AuCrypt
Miyuri
-
Miyuri -
Miyuri -
Bonjour,
J'ai apparemment attrapé un ver en connectant mon disque dur externe sur un ordinateur contaminé, puisqu'en rentrant chez moi, l'autorun qui s'ouvre habituellement quand je branche mon disque me proposait une option que je n'avais pas avant: "exécuter le programme". Comme je trouvais ça bizarre, j'ai refermé la fenêtre, et je suis passé par Poste de travail, clic droit pour ouvrir le disque (j'ai déjà eu un ver qui s'était collé sur ma clé usb et c'était le seul moyen d'ouvrir sans contaminer), mais ça n'a pas marché: avast s'est empressé de me prévenir que le fichier h0s2.bat était infecté par Win32:AuCrypt. J'ai demandé à mettre en quarantaine, mais il n'a pas voulu...
Je suis allée sur internet chercher des outils de désinfection. J'ai utilisé rav, Flash Disinfector (qui a apparemment fait quelque chose, parce que mon ordinateur ramait énormément quand je cherchais sur internet, et après l'analyse, c'est passé...), et aussi un patch (http://www.net-studio.org/fr/application/autorun-av.php) conseillé sur ce site.
J'ai tout scanné avec Spybot et Adaware, fait un scan au démarrage avec avast (qui m'a trouvé un autre fichier .bat infecté, mais que j'ai pu mettre en quarantaine), et tout avait l'air à peu près ok après... si ce n'est que toutes les icônes de mes disques ont été changées, et que le fichier autorun présent sur le dd externe a disparu (normal, je suppose puisque c'est apparemment par lui que passe le ver...).
Je voulais juste vous poster un rapport HijackThis pour vérifier si mon ordinateur est clean maintenant (je trouve qu'il rame toujours un peu, alors je ne suis pas très rassurée...), d'autant que j'ai sûrement infectée une amie chez qui je suis allée juste après avoir été en contact avec l'ordinateur contaminé... L'amie en question a Norton Antivirus, qui refuse qu'elle utilise Flash Disinfector, même quand elle désactive la protection résidente... Et du coup, je pense que même si elle scanne son ordinateur avec Norton, il ne lui détectera pas le ver, non?
Autre chose, depuis cet après-midi, j'ai recommencé à utiliser mon ordinateur normalement, mais je vois par moment apparaître en bas à droite une icône avast qui n'est habituellement pas là, et quand je pointe dessus c'est écrit "avast! Courrier électronique" suivi de chiffres que je n'ai pas le temps de noter puisque ça reste 10 secondes et ça disparaît... c'est normal ça??
Enfin bon, assez de blabla, voilà le rapport... Verdict?
Logfile of HijackThis v1.99.1
Scan saved at 22:41:02, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Spybot - Search & Destroy2\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy2\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [rfzr] C:\PROGRA~1\FICHIE~1\rfzr\rfzrm.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy2\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Download Flash with Flash Capture - C:\Program Files\Flash Capture\dl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy2\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F7C1E8-F286-4A94-AB4C-609C6D01416B}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0DBD9BC-5448-44F8-90C7-39D21C5E891E}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E882EA29-2B71-4F2A-9B96-82EDF49577A5}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai apparemment attrapé un ver en connectant mon disque dur externe sur un ordinateur contaminé, puisqu'en rentrant chez moi, l'autorun qui s'ouvre habituellement quand je branche mon disque me proposait une option que je n'avais pas avant: "exécuter le programme". Comme je trouvais ça bizarre, j'ai refermé la fenêtre, et je suis passé par Poste de travail, clic droit pour ouvrir le disque (j'ai déjà eu un ver qui s'était collé sur ma clé usb et c'était le seul moyen d'ouvrir sans contaminer), mais ça n'a pas marché: avast s'est empressé de me prévenir que le fichier h0s2.bat était infecté par Win32:AuCrypt. J'ai demandé à mettre en quarantaine, mais il n'a pas voulu...
Je suis allée sur internet chercher des outils de désinfection. J'ai utilisé rav, Flash Disinfector (qui a apparemment fait quelque chose, parce que mon ordinateur ramait énormément quand je cherchais sur internet, et après l'analyse, c'est passé...), et aussi un patch (http://www.net-studio.org/fr/application/autorun-av.php) conseillé sur ce site.
J'ai tout scanné avec Spybot et Adaware, fait un scan au démarrage avec avast (qui m'a trouvé un autre fichier .bat infecté, mais que j'ai pu mettre en quarantaine), et tout avait l'air à peu près ok après... si ce n'est que toutes les icônes de mes disques ont été changées, et que le fichier autorun présent sur le dd externe a disparu (normal, je suppose puisque c'est apparemment par lui que passe le ver...).
Je voulais juste vous poster un rapport HijackThis pour vérifier si mon ordinateur est clean maintenant (je trouve qu'il rame toujours un peu, alors je ne suis pas très rassurée...), d'autant que j'ai sûrement infectée une amie chez qui je suis allée juste après avoir été en contact avec l'ordinateur contaminé... L'amie en question a Norton Antivirus, qui refuse qu'elle utilise Flash Disinfector, même quand elle désactive la protection résidente... Et du coup, je pense que même si elle scanne son ordinateur avec Norton, il ne lui détectera pas le ver, non?
Autre chose, depuis cet après-midi, j'ai recommencé à utiliser mon ordinateur normalement, mais je vois par moment apparaître en bas à droite une icône avast qui n'est habituellement pas là, et quand je pointe dessus c'est écrit "avast! Courrier électronique" suivi de chiffres que je n'ai pas le temps de noter puisque ça reste 10 secondes et ça disparaît... c'est normal ça??
Enfin bon, assez de blabla, voilà le rapport... Verdict?
Logfile of HijackThis v1.99.1
Scan saved at 22:41:02, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Spybot - Search & Destroy2\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy2\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [rfzr] C:\PROGRA~1\FICHIE~1\rfzr\rfzrm.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy2\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Download Flash with Flash Capture - C:\Program Files\Flash Capture\dl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy2\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F7C1E8-F286-4A94-AB4C-609C6D01416B}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0DBD9BC-5448-44F8-90C7-39D21C5E891E}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E882EA29-2B71-4F2A-9B96-82EDF49577A5}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Disques bloqués par Win32:AuCrypt
- Remplacer disque dur par ssd - Guide
- Lister les disques cmd - Guide
- Formater un pc bloqué par administrateur - Guide
- Virements bancaires bloqués - Guide
- Puabundler win32 candyopen - Forum Virus
2 réponses
J'ai trouvé cette recommandation sur ce site (http://mickael.barroux.free.fr/securite/disques_amovibles.php):
"Protéger vos disques amovibles en copiant Flash Disinfector dessus puis en le lançant sur votre disque amovible.
Cela aura pour action de créer un fichier autorun.inf ainsi que les fichiers relatifs à la plupart des infections se propageant par disque amovible. Ces fichiers seront sains (bien entendu !!!) et en lecture seule : l'infection ne pourra donc pas se propager sur votre disque amovible car elle ne pourra pas créer les fichiers nécessaires à sa propagation (ils seront déjà présents sur votre disque amovible mais ceux-ci seront sains !)."
C'est fiable comme manipulation? Parce que j'aimerais bien récupérer l'ouverture automatique du disque justement, mais si c'est pour me choper des infections de ce type à chaque fois... Faire ça éviterait que ça arrive encore?
Et sinon, par contre, je ne sais toujours pas comment récupérer mes icônes... c'est pas super grave, mais si c'est rapide et que quelqu'un sait comment faire...
Merci pour votre aide!!
"Protéger vos disques amovibles en copiant Flash Disinfector dessus puis en le lançant sur votre disque amovible.
Cela aura pour action de créer un fichier autorun.inf ainsi que les fichiers relatifs à la plupart des infections se propageant par disque amovible. Ces fichiers seront sains (bien entendu !!!) et en lecture seule : l'infection ne pourra donc pas se propager sur votre disque amovible car elle ne pourra pas créer les fichiers nécessaires à sa propagation (ils seront déjà présents sur votre disque amovible mais ceux-ci seront sains !)."
C'est fiable comme manipulation? Parce que j'aimerais bien récupérer l'ouverture automatique du disque justement, mais si c'est pour me choper des infections de ce type à chaque fois... Faire ça éviterait que ça arrive encore?
Et sinon, par contre, je ne sais toujours pas comment récupérer mes icônes... c'est pas super grave, mais si c'est rapide et que quelqu'un sait comment faire...
Merci pour votre aide!!
S'il vous plaît, je sais que ça ne se fait pas d'insister et que vous êtes tous très occupés par les nombreuses demandes des utilisateurs... J'ai regardé les autres posts concernant ce virus, j'ai utilisé les outils qui revenaient le plus souvent dans les recommandations, mais chacun semble avoir été infecté différemment, et ce ne sont jamais les mêmes fichiers qui sont touchés, alors je me suis dit que c'était mieux de créer un nouveau post...
Est-ce que quelqu'un pourrait me dire si mes disques sont sains...? C'est juste que j'ai besoin de réutiliser ma clé usb (saine pour l'instant puisqu'elle n'a pas encore été connectée) et mon disque dur, mais je ne voudrais pas propager l'infection sur d'autres ordinateurs parce que je n'ai pas nettoyé le mien correctement...
J'ai déjà assez les boules contre la copine qui me l'a refilé alors qu'elle avait des messages d'alerte..........
Est-ce que quelqu'un pourrait me dire si mes disques sont sains...? C'est juste que j'ai besoin de réutiliser ma clé usb (saine pour l'instant puisqu'elle n'a pas encore été connectée) et mon disque dur, mais je ne voudrais pas propager l'infection sur d'autres ordinateurs parce que je n'ai pas nettoyé le mien correctement...
J'ai déjà assez les boules contre la copine qui me l'a refilé alors qu'elle avait des messages d'alerte..........
