[Résolu] Infection disque dur externe

[pear]

Juste une dernière question, pour mon DD externe quel était le problème? est-il éradiqué?

 

Sauf erreur, on ne l'a pas testé.

Branchez le , si besoin:

 

Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo:

Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner.

Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur"

Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start"

Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

 

Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche

Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats" pour voir lesfichiers infectés.

Ouvrez le fichier log:C:\Program Files\ESET Online Scanner\log.txt

et copiez-collez son contenu dans la prochaine réponse

 

[zollkontrole]

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=875f20d90bf33b4ca386a7bfe7192831

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-07-29 05:23:20

# local_time=2011-07-29 07:23:20 )

# country="France"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1797 16775165 100 94 342024 46118947 366590 0

# compatibility_mode=5893 16776573 100 94 15987 63585750 0 0

# compatibility_mode=8192 67108863 100 0 168 168 0 0

# scanned=138205

# found=1

# cleaned=0

# scan_time=4300

F:\$RECYCLE.BIN\S-1-5-21-3306060825-458494290-2765157759-1001\$RSPKATT\S-1-5-21-563138355-3268480149-2307922427-1011\Df69.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I

 

 

 

 

Mort aux trojans, pas de quartier

Modifié le 29 juillet 2011 par zollkontrole

[pear]

Bonsoir,

 

Rien à l'horizon que ce qui a été trouvé dans la poubelle.

[zollkontrole]

La poubelle de mon DD (F)? Je ne savais même pas qu'il en avait une.

La poubelle de windows été vide au moment du scan.

Donc je laisse le trojan dans F:(Win32/Dorkbot.D worm)?

 

 

Merci pour votre patience.

Modifié le 29 juillet 2011 par zollkontrole

[pear]

Bonjour,

 

ce ver est détecté et détruit par Usbfix..

Lancez le, vous serez rassuré.

 

Télécharger Usb Fix , sur le bureau

ICI

ou

LA

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

[zollkontrole]

Quand on est nul on le reste, j'ai supprimé usbfix ce qui a supprimé le dernier rapport (je l'avais pourtant vu et lu à la racine de C:).

Il y avait bien des fichiers infectés dans recycle bin, le rapport indiqué leur supression.

J'ai vacciné le pc.

J'ai retrouvé l'intégralité des fichiers présent sur mon DD externe et je peux de nouveau y accéder.

 

Si besoin il me reste le premier rapport (après recherche), je peux recommencer l'opération si vous jugez cela utile.

 

 

Un grand merci pour le temps que vous m'avez consacrer pendant cette période de stress informatique.

Clair, pédagogique et efficace .

[zollkontrole]

Je l'ai retrouvé dans le dossier zip usbfix upload me.

 

 

############################## | UsbFix 7.052 | [suppression]

 

Utilisateur: nicolas (Administrateur) # NICOLAS-PC [system manufacturer System Product Name]

Mis à jour le 26/07/2011 par El Desaparecido

Lancé à 18:23:13 | 30/07/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core i5 CPU 760 @ 2.80GHz

CPU 2: Intel® Core i5 CPU 760 @ 2.80GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

Internet Explorer 8.0.7601.17514

 

Pare-feu Windows: Activé

RAM -> 4094 Mo

C:\ (%systemdrive%) -> Disque fixe # 596 Go (509 Go libre(s) - 85%) [] # NTFS

D:\ -> Disque fixe # 596 Go (574 Go libre(s) - 96%) [] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 466 Go (378 Go libre(s) - 81%) [Expansion Drive] # NTFS

 

################## | Éléments infectieux |

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-20

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3306060825-458494290-2765157759-1001

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3306060825-458494290-2765157759-1001

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3306060825-458494290-2765157759-1001

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-854679845-2635052072-1884506625-1001

Supprimé! F:\Autorun.inf

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[30/07/2011 - 18:24:32 | SHD ] C:\$Recycle.Bin

[15/04/2011 - 09:44:24 | D ] C:\ATI

[05/06/2011 - 15:05:31 | D ] C:\Boot

[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr

[14/04/2011 - 21:48:39 | N | 8192] C:\BOOTSECT.BAK

[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings

[30/07/2011 - 09:45:53 | ASH | 3219689472] C:\hiberfil.sys

[14/04/2011 - 21:04:19 | D ] C:\Intel

[30/07/2011 - 09:45:57 | ASH | 4292923392] C:\pagefile.sys

[14/07/2009 - 05:20:08 | D ] C:\PerfLogs

[29/07/2011 - 14:10:38 | N | 512] C:\PhysicalDisk0_MBR.bin

[17/04/2011 - 13:52:26 | D ] C:\Program Files

[29/07/2011 - 18:08:52 | D ] C:\Program Files (x86)

[25/07/2011 - 10:19:35 | HD ] C:\ProgramData

[14/04/2011 - 21:10:03 | D ] C:\RaidTool

[14/04/2011 - 21:00:39 | SHD ] C:\Recovery

[29/07/2011 - 18:35:02 | SHD ] C:\System Volume Information

[30/07/2011 - 18:25:17 | D ] C:\UsbFix

[30/07/2011 - 18:23:13 | A | 2284] C:\UsbFix.txt

[14/04/2011 - 21:00:47 | D ] C:\Users

[24/07/2011 - 09:19:57 | D ] C:\Windows

[28/07/2011 - 18:53:50 | N | 736] C:\ZHPExportRegistry-28-07-2011-18-53-50.txt

[30/07/2011 - 18:24:32 | SHD ] D:\$RECYCLE.BIN

[24/07/2011 - 11:56:28 | N | 27] D:\ATT00001

[07/05/2011 - 18:59:09 | D ] D:\Music&co

[24/07/2011 - 21:19:34 | D ] D:\NON triés

[10/07/2011 - 12:11:09 | D ] D:\photos

[14/04/2011 - 20:50:26 | SHD ] D:\System Volume Information

[24/07/2011 - 21:17:25 | D ] D:\Triés

[30/07/2011 - 18:24:32 | SHD ] F:\$RECYCLE.BIN

[25/07/2011 - 09:29:25 | D ] F:\15 kilos

[25/07/2011 - 09:29:25 | D ] F:\15kilos

[25/07/2011 - 09:45:25 | D ] F:\Braquo

[25/07/2011 - 09:45:25 | D ] F:\braquo2

[25/07/2011 - 10:42:47 | D ] F:\bureau ancien w7

[25/07/2011 - 10:42:47 | D ] F:\bureau ancien w7(2)

[11/11/2010 - 20:01:48 | D ] F:\data galaxy

[25/07/2011 - 10:39:18 | D ] F:\Dr House

[25/07/2011 - 10:39:18 | D ] F:\dr House2

[25/07/2011 - 09:43:20 | D ] F:\Fotos

[25/07/2011 - 10:41:00 | D ] F:\Hardknocks

[25/07/2011 - 10:41:00 | D ] F:\Hardknocks2

[25/07/2011 - 10:45:09 | D ] F:\KDO Audrey

[25/07/2011 - 10:45:09 | D ] F:\KDO Audrey2

[25/07/2011 - 10:46:40 | D ] F:\Madden NFL 08

[25/07/2011 - 10:46:40 | D ] F:\Madden NFL 08(2)

[11/11/2010 - 20:01:24 | D ] F:\mesdoc

[25/07/2011 - 10:47:33 | D ] F:\Nouveau dossier

[25/07/2011 - 10:47:33 | D ] F:\Nouveau dossier (4)

[25/07/2011 - 10:49:25 | D ] F:\Oblivion

[25/07/2011 - 10:48:27 | D ] F:\Oblivion ancien

[25/07/2011 - 10:48:27 | D ] F:\Oblivion ancien 2

[25/07/2011 - 10:49:25 | D ] F:\Oblivion2

[21/03/2010 - 22:39:41 | D ] F:\oblivionmod

[25/07/2011 - 09:43:05 | D ] F:\photos

[25/07/2011 - 10:51:40 | D ] F:\Seagate

[25/07/2011 - 10:51:46 | D ] F:\Seagate2

[16/01/2009 - 09:14:08 | N | 156312] F:\Setup.exe

[25/07/2011 - 10:50:52 | D ] F:\Stephanie

[25/07/2011 - 10:50:57 | D ] F:\Stephanie2

[25/07/2011 - 10:53:27 | SHD ] F:\System Volume Information

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

[pear]

Voilà qui est parfait!

 

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

[zollkontrole]

Titre modifié.

 

Encore merci.