Virus dans mse partitions E et D
Résolu/Fermé
lili1602
Messages postés
116
Date d'inscription
lundi 26 mai 2008
Statut
Membre
Dernière intervention
20 novembre 2014
-
6 sept. 2008 à 15:15
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 10 sept. 2008 à 14:00
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 10 sept. 2008 à 14:00
A voir également:
- Virus dans mse partitions E et D
- É - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
15 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
7 sept. 2008 à 01:31
7 sept. 2008 à 01:31
Bonsoir,
Ce problème est bien dû à un fichier infecté qui redirige l'autorun, je vais t'aider à t'en débarrasser... (En attendant, si tu as besoin de consulter les fichiers de tes partitions, fais un clic droit dessus et choisis explorer).
Mais ce fichier n'est peut-être pas la seule infection sur ton PC, pour en savoir plus, peux-tu faire ce qui suit stp :
Télécharge hijackthis sur ton bureau : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Installe le, puis lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Ce problème est bien dû à un fichier infecté qui redirige l'autorun, je vais t'aider à t'en débarrasser... (En attendant, si tu as besoin de consulter les fichiers de tes partitions, fais un clic droit dessus et choisis explorer).
Mais ce fichier n'est peut-être pas la seule infection sur ton PC, pour en savoir plus, peux-tu faire ce qui suit stp :
Télécharge hijackthis sur ton bureau : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Installe le, puis lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
lili1602
Messages postés
116
Date d'inscription
lundi 26 mai 2008
Statut
Membre
Dernière intervention
20 novembre 2014
7 sept. 2008 à 11:29
7 sept. 2008 à 11:29
tt d'abord bonjour
et merci pour la réponse
mai j'ai un petit problème j'ai essayer sur 3 reprise pour téléchargé se logiciel mai sa marche pas es que il as une autre possibilité a le faire merci encore pour la réponse et une autre remarque le pc infecté il n'est pas connecté a internet par ce que ces interdis au niveau de travail et on plus es que se logiciel s'installe sans internet merci et dsl encore
et merci pour la réponse
mai j'ai un petit problème j'ai essayer sur 3 reprise pour téléchargé se logiciel mai sa marche pas es que il as une autre possibilité a le faire merci encore pour la réponse et une autre remarque le pc infecté il n'est pas connecté a internet par ce que ces interdis au niveau de travail et on plus es que se logiciel s'installe sans internet merci et dsl encore
lili1602
Messages postés
116
Date d'inscription
lundi 26 mai 2008
Statut
Membre
Dernière intervention
20 novembre 2014
7 sept. 2008 à 11:52
7 sept. 2008 à 11:52
voila j'ai réussi a le faire voila le texte afficher merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:26, on 07-09-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\oracle\ora81\bin\vppdc.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\oracle\ora81\BIN\TNSLSNR.exe
c:\oracle\ora81\bin\ORACLE.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\Autoruns.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SysDir] C:\WINDOWS\system32\Autoruns.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [CNCJ] .vbe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81CMAdmin - Unknown owner - C:\oracle\ora81\BIN\CMADMIN.EXE
O23 - Service: OracleOraHome81CMan - Unknown owner - C:\oracle\ora81\BIN\CMGW.EXE
O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleOraHome8ClientCache80 - Unknown owner - D:\dev6i\BIN\ONRSD80.EXE
O23 - Service: OracleServiceBASE - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:26, on 07-09-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\oracle\ora81\bin\vppdc.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\oracle\ora81\BIN\TNSLSNR.exe
c:\oracle\ora81\bin\ORACLE.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\Autoruns.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SysDir] C:\WINDOWS\system32\Autoruns.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [CNCJ] .vbe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81CMAdmin - Unknown owner - C:\oracle\ora81\BIN\CMADMIN.EXE
O23 - Service: OracleOraHome81CMan - Unknown owner - C:\oracle\ora81\BIN\CMGW.EXE
O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleOraHome8ClientCache80 - Unknown owner - D:\dev6i\BIN\ONRSD80.EXE
O23 - Service: OracleServiceBASE - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
7 sept. 2008 à 14:22
7 sept. 2008 à 14:22
Ok, tu peux désinstaller Hijackthis, il n'indique pas d'infection.
Le fichier responsable de tes problèmes s'est installé par l'intermédiaire d'un support amovible (clés usb, disque dur externe...)
Télécharge l'outil Flash_Disinfector de sUBs
ici : https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
ou ici : [www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe]
Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc les clés USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuie ensuite sur OK, pour faire réapparaître le bureau.
Le fichier responsable de tes problèmes s'est installé par l'intermédiaire d'un support amovible (clés usb, disque dur externe...)
Télécharge l'outil Flash_Disinfector de sUBs
ici : https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
ou ici : [www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe]
Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc les clés USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuie ensuite sur OK, pour faire réapparaître le bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lili1602
Messages postés
116
Date d'inscription
lundi 26 mai 2008
Statut
Membre
Dernière intervention
20 novembre 2014
7 sept. 2008 à 15:33
7 sept. 2008 à 15:33
merci c tré gentie mon problème est règle voila j'ai le même problème au niveau de mon serveur es que je peut etulisé set méthode merci encore
lili1602
Messages postés
116
Date d'inscription
lundi 26 mai 2008
Statut
Membre
Dernière intervention
20 novembre 2014
7 sept. 2008 à 15:39
7 sept. 2008 à 15:39
pourquoi ce logiciel ne fonctionne pas sous le système 2003 serveur
merci encore
merci encore
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
7 sept. 2008 à 15:41
7 sept. 2008 à 15:41
Hum... Essaye avec VaccinUSB pour le serveur (mais je ne te garantis pas que ça fonctionnera...)
Télécharge VaccinUSB.exe depuis cette adresse : http://perso.orange.fr/-Gof/DL/VaccinUSB.exe (si ton antivirus le détecte comme virus, ignore le, c'est une fausse alerte).
Déplace ce ficher sur ton serveur (directement, pas dans un dossier), puis exécute le à partir de là.
Il créera ainsi les répertoires aux noms suivants : ravmon.exe, ravmon.log, winfile.exe, copy.exe, host.exe, autorun.inf, msvcr71.dll, adober.exe, found.000, comment.htt, desktop.ini à la racine du volume (c'est à dire les fichiers de propagation des infections les plus rencontrées). Une fois ces répertoires créés, tu peux supprimer le fichier VaccinUSB.exe du serveur.
==> Si un fichier portant l'un des noms mentionnés était déja présent, ce dernier sera effacé. Et une nouvelle infection ne pourra pas remplacer ces dossiers et ne pourra donc pas s'installer. En quelque sorte, vous désinfectez la clé, et la vaccinez.
Ces explications viennent du site malekal.com (à l'origine, c'est pour les clés usb, mais ça devrait fonctionner là aussi)
Télécharge VaccinUSB.exe depuis cette adresse : http://perso.orange.fr/-Gof/DL/VaccinUSB.exe (si ton antivirus le détecte comme virus, ignore le, c'est une fausse alerte).
Déplace ce ficher sur ton serveur (directement, pas dans un dossier), puis exécute le à partir de là.
Il créera ainsi les répertoires aux noms suivants : ravmon.exe, ravmon.log, winfile.exe, copy.exe, host.exe, autorun.inf, msvcr71.dll, adober.exe, found.000, comment.htt, desktop.ini à la racine du volume (c'est à dire les fichiers de propagation des infections les plus rencontrées). Une fois ces répertoires créés, tu peux supprimer le fichier VaccinUSB.exe du serveur.
==> Si un fichier portant l'un des noms mentionnés était déja présent, ce dernier sera effacé. Et une nouvelle infection ne pourra pas remplacer ces dossiers et ne pourra donc pas s'installer. En quelque sorte, vous désinfectez la clé, et la vaccinez.
Ces explications viennent du site malekal.com (à l'origine, c'est pour les clés usb, mais ça devrait fonctionner là aussi)
lili1602
Messages postés
116
Date d'inscription
lundi 26 mai 2008
Statut
Membre
Dernière intervention
20 novembre 2014
7 sept. 2008 à 15:49
7 sept. 2008 à 15:49
merci a la prochaine foi
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
7 sept. 2008 à 15:51
7 sept. 2008 à 15:51
De rien ;)
Bon courage !
Bon courage !
lili1602
Messages postés
116
Date d'inscription
lundi 26 mai 2008
Statut
Membre
Dernière intervention
20 novembre 2014
8 sept. 2008 à 13:43
8 sept. 2008 à 13:43
ben voila je me présente c lila d'Alger et je suis informaticienne c pour sa je suis intéresser pour avoir plus d'information mais si possible ??
j'aimerai bien comprendre comment ta peut constaté que mon pc ni pas endommagé quand ta lue le rapport de hijackthis et ta constaté que c un flashe qui as causé se problème et c vrai de pui que mon collègue a fait rentré le flashe dan mon pc j'ai eu se problème
merci encore et dsl pour le dérangement c tri gente de ta part @+
j'aimerai bien comprendre comment ta peut constaté que mon pc ni pas endommagé quand ta lue le rapport de hijackthis et ta constaté que c un flashe qui as causé se problème et c vrai de pui que mon collègue a fait rentré le flashe dan mon pc j'ai eu se problème
merci encore et dsl pour le dérangement c tri gente de ta part @+
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 sept. 2008 à 19:41
8 sept. 2008 à 19:41
En fait, ce genre de problème (impossibilité d'ouvrir une partition par double clic) est toujours dû au fichier autorun.inf qui se copie sur les disques amovibles, mais aussi sur les disques durs (et la transmission de ce fichier se fait donc de disque dur infecté vers un support amovible qui à son tour infecte un autre disque dur...)
Tu peux trouver des explications à ce sujet ici : https://forum.malekal.com/viewtopic.php?f=45&t=5544
J'ai voulu vérifier avec le rapport hijackthis que ce fichier était seul (et c'était le cas ici), mais parfois ils sont accompagnés d'autres infections.
Tu peux trouver des explications à ce sujet ici : https://forum.malekal.com/viewtopic.php?f=45&t=5544
J'ai voulu vérifier avec le rapport hijackthis que ce fichier était seul (et c'était le cas ici), mais parfois ils sont accompagnés d'autres infections.
lili1602
Messages postés
116
Date d'inscription
lundi 26 mai 2008
Statut
Membre
Dernière intervention
20 novembre 2014
9 sept. 2008 à 10:27
9 sept. 2008 à 10:27
merci pour la réponse et pour le site des infection des flash usb .
mai une tt petite dernière question .
( et dsl encore )
pour se logicielle hijackthis je vue une explication comment ta peut constaté on lisons le rapport de hijackthis que il as pas d'infection sur mon pc encore plus; un site qui explique se logiciel hijackthis si possible
merci e dsl pour le dérangement et chapeau sur té informations et ton explication par se que j'ai pré plain de truck nouveau de ta part .......................................................
mai une tt petite dernière question .
( et dsl encore )
pour se logicielle hijackthis je vue une explication comment ta peut constaté on lisons le rapport de hijackthis que il as pas d'infection sur mon pc encore plus; un site qui explique se logiciel hijackthis si possible
merci e dsl pour le dérangement et chapeau sur té informations et ton explication par se que j'ai pré plain de truck nouveau de ta part .......................................................
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
9 sept. 2008 à 12:26
9 sept. 2008 à 12:26
Pas de problème, je suis là pour répondre aux questions ;)
Hijackthis est un logiciel de diagnostique qui vérifie les emplacements où les infections s'installent et répertorie tout ce qu'il y trouve dans un rapport. A partir de ce rapport a(et avec un peu de connaissances et d'expérience), on peut voir si un ordinateur est infecté ou non. Tu peux trouver quelques explications ici :
https://www.zebulon.fr/dossiers/securite/43-hijackthis.html
Hijackthis est un logiciel de diagnostique qui vérifie les emplacements où les infections s'installent et répertorie tout ce qu'il y trouve dans un rapport. A partir de ce rapport a(et avec un peu de connaissances et d'expérience), on peut voir si un ordinateur est infecté ou non. Tu peux trouver quelques explications ici :
https://www.zebulon.fr/dossiers/securite/43-hijackthis.html
lili1602
Messages postés
116
Date d'inscription
lundi 26 mai 2008
Statut
Membre
Dernière intervention
20 novembre 2014
10 sept. 2008 à 10:45
10 sept. 2008 à 10:45
merci bcp et a la prochaine fois si j'ai un problème j'aimerai bien que c toi qui répond a mes question je garde tjr le même pseudo par ce que tu explique tri bien a la prochaine inchalah @+
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
10 sept. 2008 à 14:00
10 sept. 2008 à 14:00
Pas de soucis, si tu as à d'autres questions ou besoin d'aide à nouveau, tu peux poster sur ce sujet, ou m'envoyer un message privé.