Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « Toujours infectée par AuCrypt [Cryp] » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » Toujours infectée par AuCrypt [Cryp] « ( normale)

Toujours infectée par AuCrypt [Cryp]

Le 13 mai à 11:13 #

Salut,
J'ai apparemment attrapé un ver en connectant mon disque dur externe sur un ordinateur contaminé, puisqu'en rentrant chez moi, l'autorun qui s'ouvre habituellement quand je branche mon disque me proposait une option que je n'avais pas avant: "exécuter le programme". Comme je trouvais ça bizarre, j'ai refermé la fenêtre, et je suis passé par Poste de travail, clic droit pour ouvrir le disque (j'ai déjà eu un ver qui s'était collé sur ma clé usb et c'était le seul moyen d'ouvrir sans contaminer), mais ça n'a pas marché: avast s'est empressé de me prévenir que le fichier h0s2.bat était infecté par Win32:AuCrypt. J'ai demandé à mettre en quarantaine, mais il n'a pas voulu...
Je suis allée sur internet lire plusieurs forums pour chercher des outils de désinfection. J'ai utilisé rav, Flash Disinfector (qui a apparemment fait quelque chose, parce que mon ordinateur ramait énormément quand je cherchais sur internet, et après l'analyse, c'est passé...), et aussi un patch (http://www.net-studio.org/fr/application/autorun-av.php) conseillé sur un autre site.
J'ai tout scanné avec Spybot et Adaware, fait un scan au démarrage avec avast (qui m'a trouvé un autre fichier .bat infecté, mais que j'ai pu mettre en quarantaine), et tout avait l'air à peu près ok après... si ce n'est que toutes les icônes de mes disques ont été changées, et que le fichier autorun présent sur le dd externe a disparu (normal je suppose, puisque c'est apparemment par lui que passe le ver...).
Je voulais juste vous poster un rapport HijackThis pour vérifier si mon ordinateur est clean maintenant (je trouve qu'il rame toujours un peu, alors je ne suis pas très rassurée...), d'autant que j'ai sûrement infectée une amie chez qui je suis allée juste après avoir été en contact avec l'ordinateur contaminé... L'amie en question a Norton Antivirus, qui refuse qu'elle utilise Flash Disinfector, même quand elle désactive la protection résidente... Et du coup, je pense que même si elle scanne son ordinateur avec Norton, il ne lui détectera pas le ver, non?
Enfin bon, assez de blabla, voilà le rapport... Verdict?
hijackthis.log

Le 14 mai à 09:19 #

bonjour

relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O4 - HKCU\..\Run: [rfzr] C:\PROGRA~1\FICHIE~1\rfzr\rfzrm.exe
===========
pour ton amie
utilise ceci

Télécharger et enregistrer sur le Bureau
Clean Zip
= Clic droit et extraire tout
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1

----------

Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------------
= Lancer Clean
= Option 2

= le rapport se trouve aussi dans C\ :

Le 16 mai à 02:48 #

Merci beaucoup! Mon ordi est sain alors... ouf! Et la manipulation s'est bien passée pour mon amie aussi, alors je pense que tout est rentré dans l'ordre!

J'avais un peu peur au début, parce que quand j'ai recommencé à utiliser mon ordinateur normalement, une icône avast qui n'est habituellement pas là apparaissait par moment en bas à droite, et quand je pointais dessus c'était écrit "avast! Courrier électronique" suivi de chiffres que je n'avais pas le temps de noter puisque ça ne restait que 10 secondes avant de disparaître... mais ça fait 2 jours que je ne la vois +, sans avoir fait d'autres manipulations, donc...

Sinon, j'ai trouvé cette recommandation sur ce site (http://mickael.barroux.free.fr/securite/disques_amovibles.php):

"Protéger vos disques amovibles en copiant Flash Disinfector dessus puis en le lançant sur votre disque amovible.
Cela aura pour action de créer un fichier autorun.inf ainsi que les fichiers relatifs à la plupart des infections se propageant par disque amovible. Ces fichiers seront sains (bien entendu !!!) et en lecture seule : l'infection ne pourra donc pas se propager sur votre disque amovible car elle ne pourra pas créer les fichiers nécessaires à sa propagation (ils seront déjà présents sur votre disque amovible mais ceux-ci seront sains !)."

C'est fiable comme manipulation? Parce que j'aimerais bien récupérer l'ouverture automatique du disque justement, mais si c'est pour me choper des infections de ce type à chaque fois... Faire ça éviterait que ça arrive encore?

Et sinon, par contre, je ne sais toujours pas comment récupérer mes icônes... c'est pas super grave, mais si c'est rapide et que quelqu'un sait comment faire...

Merci pour votre aide!!
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 256 visiteurs et 9 toiliens en ligne.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 159 millisecondes sur WWW1.