PC infecte par delf.aj

[Chaomi]

Hello,

 

 

Je suis toute paniquee... En effet, je suis en Chine depuis 3 mois pour mon travail de master et je n'ai fait que quelques sauvegardes de mon travail dont certaines sur 2 autres pc de collegues qui ont ete infectes par le meme virus...

On commence a comprendre ce qui s'est passe : il etait sur le portable de terrain utilise par un etudiant malveillant ... Une etudiante a pris les data enregistrees dessus (donnees recoltees toutes les 15 minutes par une machine) a l'aide de sa clef USB. On a ensuite (un autre etudiant et moi) utilise cette clef pour obtenir ces donnees. Et la, c'etait la catastrophe ! On a effectue un scan de cette clef et du portable et on a trouve ce virus : delf.aj.

Me concernant, mon pc ne peut plus demarrer (il prend au moins 1 heure et je ne peux pas voir la barre des taches), meme en mode sans echec. Je pense que c'est parce que j'ai fait la betise de modifier son apparence au demarrage et comme fond d'ecran...

Bref, j'ai decide apres une journee d'acharnement pour essayer de lancer l'antivirus (panda) que j'abandonnais et que j'essayerai de rallumer l'ordi a partir d'un autre ordinateur a mon retour pour lancer un scan et desinstaller ce virus.

 

J'ai essayer de me renseigner a propos de lui et ai vu sur cetains sites qu'il modifie le nom de tous les .exe ; est-ce que ca signifie que je suis bonne pour tout reformater l'ordi et tout reinstaller ?

J'ai aussi vu qu'il fallait desactiver l'option de restauration du systeme. Mais si je ne peux a peine plus le redemarrer, comment je fais ? Sur certains forums, ils disent qu'il faut que je remodifie tous les nom des fichiers .exe, car il les a change en .exe.exe... Est-ce exact ?

 

Bref, je suis inquiete pour mes donnees et aussi pour le temps que ca va me prendre pour reparer tout ca... Je dois bientot rendre mon travail de master et le temps m'est compte. Je rentre mardi dans mon pays natal et espere trouver une solution a ce moment, mais si vous pouviez m'aider, je vous en serai tres reconnaissante

 

PS : j'arrete le roman...

[Thanos]

salut et bienvenue sur ce forum

 

Voici quelques infos sur ce malware => http://www.sophos.com/security/analyses/w32delfcrk.html

Ca ressemble bien à ce que tu décris :

W32/Delf-CRK will attempt to copy itself to USB removable drives.The worm will create a autorun.inf file on the USB drive in an attempt to run itself when plugged into another computer.

Tu me dit que tu ne peux plus lancer windows,ni le mode sans échec: as tu tenté de lancer le mode sans échec, et au démarrage de la session répondre "non" à l'invite de façon à lancer la restauration système ?

 

Plusieurs autres possibilités :

 

-Tenter une réparation de windows sans perte de données, en suivant le tutoriel que voici (il faut posséder le cd de windows) => http://www.bellamyjc.org/fr/windows2000.html#repair (en partant du fait que tu as une de ces versions de windows => Windows 2000 et ultérieures).

 

-Utiliser un live cd afin de récupérer tes données(très pratique) => http://www.pc-infopratique.com/dossier-n_d...-page-61-1.html

 

-Mettre ton disque dur sur un autre pc en slave afin de le faire analyser par un antivirus.

 

Commence par essayer la restauration si c'est possible.

[Chaomi]

Hello,

 

Merci pour ces reponses tres pratiques ; je vais essayer la restauration du systeme... mais il me faudra patienter un peu. Je reprends l'avion aujourd'hui pour la suisse et ne pourrai commencer a regarder mon pauvre ordi que le 7.

Pour le mode sans echec, je vais essayer de repondre non. Car je ne suis plus sure de ce que j'ai repondu. Je me souviens de la question, mais alors de la reponse...

En fait, j'arrive a le demarrer, mais ca me prends plus d'une heure ; apres, j'ai essayer d'ouvrir mon programme antivirus, mais impossible (ou alors je n'ai pas assez attendu - 45 minutes). Bref, peut-etre qu'apres 3 jours d'attente j'aurai la possibilite de demarrer le scan

 

Merci pour le lien et les infos sur ce malware. C'est tout-a-fait ca a mon avis. Dans cette institut de geol, 3 autres pc sont contamines maintenant. Tout le monde utilise les clefs usb... Bref, ce virus est vraiment trop intelligent. Esperons que la contamination sera stopee a temps...

 

Pour mon ordi, juste quelques petites questions pratiques :

1) Est-il possible de demarrer mon ordinateur a partir d'un disque dur externe avec windows et antivirus dessus sans le contaminer ? ou faut-il que cette ordi tourne sous linux par exemple ?

Je souhaiterai en effet surtout mettre a l'abri mes donnees d'abors...

En general elles sont stoquees sur E (disque partitionne). Ca ne poserait normalement pas de probleme de reformater le disque C et D (Windows et softwares), mais je me souviens d'avoir stoque des dossiers sur le bureau (par manque de temps de les classer...), donc sous C.

2) La restauration du systeme comme tu m'en as parle n'efface-t'elle vraiment rien des donnees ? Et dois-je reinstaller tous les softwares apres ? Je sais, c'est marque sous le lien que tu m'as donne, mais je suis craintive...

Avant la cette etape, je pense que je vais suivre le lien unbuto... recuperer mes donnees depuis linux en gros. Ca m'a l'air tres pratique...

 

Pour les futures questions, j'attends d'abord de pouvoir effectuer ces etapes.

En tout cas merci infiniment. Je suis un peu rassuree sur l'etat de mes donnees (non sur celui du pc). Je vais essayer de traduire ces infos en anglais pour mes amis chinois

 

Encore merci et a tout bientot

Modifié le 5 novembre 2006 par Chaomi

[Chaomi]

Hello Charles,

 

Je suis actuellement dans un aeroport et comme j'ai 18 heures d'attente, je vais reessayer de demarrer en mode sans echec sans restauration du systeme...

J'aurai juste aime quelques infos :

Ce sont mes deux dernieres questions de mon message precedant ; si je ne peux pas en effet me depatouiller uniquement avec mon pc et que je dois utiliser un autre pour lire mon disque dur, doit-il avoir Linux ou penses-tu qu'il n'y ait pas trop de risques d'infection ?

Sinon, pour la restauration des donnees, dois-je reinstaller tous les programmes apres ?

 

Merci encore pour ton aide

[Thanos]

salut Chaomi

 

La restauration du systeme comme tu m'en as parle n'efface-t'elle vraiment rien des donnees ? Et dois-je reinstaller tous les softwares apres ? Je sais, c'est marque sous le lien que tu m'as donne, mais je suis craintive...

Tu fais allusion à la réparation de windows sans perte de données? je te rassure , seuls les fichiers système sont intégralement remplacés et rien d'autre! ce qui signifie que tu récupères tous tes documents , donc non, tu n'auras rien à réinstaller après

 

Est-il possible de demarrer mon ordinateur a partir d'un disque dur externe avec windows et antivirus dessus sans le contaminer ? ou faut-il que cette ordi tourne sous linux par exemple ?

La solution la plus pratique à mon avis est la suivante: créer un cd live linux comme décit dans le lien(c'est très simple et ca sauve de pas mal de misères!!) et récupérer dans un premier temps les données qui sont importantes. Ca c'est pour assurer ses arrières! Ensuite, tu lances le cd d'xp et tu fais une réparation de windows afin de corriger les erreurs (certains fichiers nécéssaires au bon fonctionnement de windows sont soit altérés, soit absents).

Avant de faire tout ceci, il faudra penser à passer par le bios(programme de ta carte mère) et s'assurer que ton pc va démarrer sur le cd rom(c'est ce qu'on apelle "boot sequence").Une aide en image ici => http://www.coupdepoucepc.com/modules/news/....php?storyid=28

Tu peux utiliser une clé usb par exemple pour y copier les dossiers que tu veux sauvegarder (ou un disque dur externe).Le tutoriel sur le cd live te montre ca pas à pas de manière très simple.

 

Voilà , si jamais tu as d'autres questions n'hésite pas!!.

 

Une fois que tes données sont à l'abri , et que la réparation est faite, on s'assurera que le pc n'est pas/plus infecté.

 

@+ tard et bon courage

[Chaomi]

Hello,

 

Merci pour toutes ces infos, c'est vraiment tres sympa. Durant mon temps d'attente a l'aeroport, j'ai essaye de redemarrer en mode sans echec sans restauration, mais impossible d'ouvrir quoi que ce soit...

Je vais telecharger linux a mon arrivee demain et me mettre au boulot...

Encore merci et a bientot