Infectée de partout et impossible de m'en débarasser

[titounette]

Bonjour à tous,

Je me présente, je suis titounette, étudiante malheureuse lol!
J'ai récemment emmené ma clé usb à la fac, pour pouvoir imprimer des documents sur les ordinateurs. Depuis que je suis revenue, il s'avère qu'un virus a pourri ma clé.

Je suis sous Windows XP, j'espère ne pas m'être trompé de forum. Je suis tombé dessus en faisant des recherches mais j'ai vu que c'était Linux.

Bon, quoi qu'il en soit, je tente.

Il s'avère que le virus que j'ai attrapé est une véritable $%#&!: il s'est propagé à mon ordi et à toutes mes clés ubs et dd externes.
Prochainement, je vais formater mon ordi mais ça ne résout pas le soucis du virus sur mes clés usb et dd.
J'ai formaté une clé et apparemment, le virus est toujours là. Je crois qu'il se met sur le fichier autorun, quelque chose dans ce genre.

Il m'empêche d'afficher les fichiers cachés, je ne peux pas modifier la base de registre, bref, une horreur.
Suffit que j'enfiche une clé usb ou que je connecte un dd, que je double clique sur l'icône du lecteur dans le poste de travail et op, il se propage partout.
Quand je clique sur le lecteur, parfois il me met "application win32 invalide" et me demande avec quel programme ouvrir.

Avant, j'avais Avast, il n'a pas détecté le virus, Antivir pareil, aucun programme n'a vu que j'avais des spy et cie. J'ai donc installé Kaspersky depuis, mais il y a certains trojan qu'il ne peut pas supprimer.

Bref, au secours, j'ai trop besoin de vous!!!!

Merci par avance

[jdh]

Bonsoir,

Un site tel que http://assiste.com.free.fr/ parait largement plus adapté qu'ixus.

Un formatage puis une réinstallation (à partir d'un cd "propre") me parait clairement indispensable.
Une connexion (dans un réseau sûr, cela va sans dire) suivi de windows update (multiples : jusqu'à plus de nouveautés).
Un antivirus selon les moyens (Avast n'est pas si mauvais, loin de là).
Un antispyware selon les moyens (genre spybot).
Un firewall selon les moyens (genre sunbelt kerio).

Ensuite peu d'outils et le plus possible libre et plus secure (genre Firefox au lieu d'IE, thunderbird au lieu d'Outlook, openoffice au lieu de MS O, gimp au lieu de PhotoS, ...). (Totalement essentiel !)

Tout cela se fait facilement (plus ou moins).
Le plus dur ce sera d'apprendre à réfléchir avant de clicker sur tout et n'importe quoi. Mais c'est d'une grande efficacité.

[tophe40]

Tu as surement était infecté par Conficker

Utilises cet URL pour savoir si c'est ça:

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

Si les images ne s'affiche pas alors va falloir désinfecter

[titounette]

Hélàs, les images s'affichent (je dis hélas car j'aimerais bien savoir ce qui m'a pourri).

J'utilise déjà Firefox et Thunderbird, j'ai aucun logiciel pourri sur mon ordi, je n'utilise que des logiciels gratuits pour ainsi dire (sauf Pack Office, indispensable pour mes études).

Je ne clique jamais sur des $%#&! mais j'ai attrapé ce virus en mettant ma clé usb dans un ordinateur de la fac (parait que ce sont de vrais poubelles).

Merci pour le lien, j'irais poser ma question la bas.

Kaspersky vient de me virer quelques trojans et virus, faut que je continue le scan. Par contre, impossible de formater les deux dd externes sur lesquelles j'ai un max de données: patients, cours, logiciel d'imagerie cérébrale et cie.

[jdh]

Cette page décrit un certain de choses à savoir sur l'autorun : http://forum.malekal.com/viewtopic.php?f=45&t=5544

(Et pourtant ce n'est pas tout jeune ...)

[tophe40]

Après rien ne t'empêche d'avoir accés à tes lecteur si infecté par autorun, faut juste ne pas double cliquer dessus, mais plutôt bouton droit sur le disque et ouvrir

[titounette]

Après rien ne t'empêche d'avoir accés à tes lecteur si infecté par autorun, faut juste ne pas double cliquer dessus, mais plutôt bouton droit sur le disque et ouvrir

C'est exactement ça. Si je double clic dessus, plantage total, mais si je fais clique droit, explorer, ben c'est nikel!

La $%#&! ce virus, je vous jure!

Je vais regarder le lien, en espérant arriver à m'en débarasser une fois pour toute de ces virus et trojan en tout genre!

[jdh]

La désactivation de l'autorun est évidemment une nécessité !
Le double click sans réflexion (maintenant le pourquoi est compris) est évidemment la faiblesse.

Il est clair qu'il faut d'abord nettoyer le micro en suivant la méthode que j'ai décris rapidement.
Ensuite, il faudra nettoyer CHACUN des supports (clés USB, disques USB, ...) ... sans double clicker !
Comme le risque du mauvais réflexe est grand, il est important de désactiver l'autorun.

[titounette]

Ayant prévu de formater: est-ce mieux de formater d'abord, d'installer l'antivirus et de désinfecter les clé et dd externe aprés, ou d'abord désinfecter, formater?

[tophe40]

Le fait de formater ton disque dur, entraine la suppression totale du contenue de ton disque dur.

Donc formatage = plus rien = plus de virus sans rentrer dans trop d'autres détails.

Récupération de tes données
Récupération su internet des derniers pilotes de tout ton matériel ( chipset / carte graphiques / carte sons / réseau ex...)
- Formatage
- Installation de l'OS windows XP + SP3
- Installation des pilotes
- Installation de l'antivirus et sa mise à jour
- Mise à jour windows update
- Optimisation du système si tu connais quelqu'un qui sais faire
- Installation de tes applications

[titounette]

Borf, les pilotes, je les réinstalle jamais jamais... ça se fait tout seul: carte mére, carte son et cie, tout fonctionne sans les installer (d'ailleurs, est-ce normal???).

J'ai un vieux P2 300mHz, avec que dal de matériel sauf... une pci card usb 2 loool!
Je l'ai formaté x fois sans jamais réinstaller les pilotes, vous croyez que j'aurais du? ça fonctionne trés bien sans!

[tophe40]

Borf, les pilotes, je les réinstalle jamais jamais... ça se fait tout seul: carte mére, carte son et cie, tout fonctionne sans les installer (d'ailleurs, est-ce normal???).

J'ai un vieux P2 300mHz, avec que dal de matériel sauf... une pci card usb 2 loool!
Je l'ai formaté x fois sans jamais réinstaller les pilotes, vous croyez que j'aurais du? ça fonctionne trés bien sans!

Effectivement vous travaillez sur du très vieux matos qui finira surement en serveur ipcop -,)

A ce niveau là d'équipements, nous avons une grande chance d'avoir la majorité des pilotes disponibles dans la base de windows XP, mis à part quelques exceptions.

[titounette]

Borf, les pilotes, je les réinstalle jamais jamais... ça se fait tout seul: carte mére, carte son et cie, tout fonctionne sans les installer (d'ailleurs, est-ce normal???).

J'ai un vieux P2 300mHz, avec que dal de matériel sauf... une pci card usb 2 loool!
Je l'ai formaté x fois sans jamais réinstaller les pilotes, vous croyez que j'aurais du? ça fonctionne trés bien sans!

Effectivement vous travaillez sur du très vieux matos qui finira surement en serveur ipcop -,)

A ce niveau là d'équipements, nous avons une grande chance d'avoir la majorité des pilotes disponibles dans la base de windows XP, mis à part quelques exceptions.

Oui, du trés vieux matos, mais qui tourne malgré tout sous xp pro sans trop de soucis... j'en suis assez fier! Par contre, vous attendez pas à regarder un film en plein écran dessus lol!

Un serveur "ipcop" c'est quoi?
Quand je serais diplômée, je m'acheterais une bête de course et en effet, je ferais peut être de ce vieux bouiboui un serveur, bien pratique d'avoir accès à distance à des tas de documents. Mais pour l'instant, ça reste encore un peu compliqué pour moi, faut que je prenne le temps de me prendre la tête dessus pour comprendre (j'ai tjr appris sur le tas)!

J'en ai déjà un serveur, mais ce n'est pas vraiment le mien, je squatte le serveur d'un pote, mais je suis quasi illimité, il a deux disques dur d'un TO chacun! Faut avouer que c'est franchement bien pratique, surtout pour sauvegarder ces documents en cas de virus

J'ai été faire un tour sur le forum de Malekal, mon pb est déjà résolu! Adieu le vilain virus, j'ai retrouvé mes fichiers cachés et supprimé l'autorun sur tous mes dd et clé! Ouf! Reste plus qu'à se débarasser des trojan et $%#&! de ce style et je serais toute propre comme avant lol!

Merci pour les tuyaux!

[Franck78]

Salut,

Toujours méfiant avec les pseudos féminins. "Je suis fier" ou "je suis fière" ....Passons.

Dis nous un peu de quelle université ou région tu sors pour ne pas connaitre OpenOffice......

Tu as voulu imprimer un doc porté part une clé USB et ta clé c'est fait pourrir. Tu t'es faites avoir comme les troyens. La prochaine fois, reformate systématiquement une clé usb 'externe'...

Mais puisque tu es étudiante, tu donc la chance d'être dans un milieu pro libre, unixiens, linuxien à priori. Tu n'as certainement aucune obligation de faire tourner un client windows d'un appli métier tournant exclusivement sous windows....

TOUT ce que tu fais est faisable sous linux. Les $%#&! en moins.

[titounette]

Désolé, je ne vois pas trop le rapport entre la fac d'origine et le fait de ne pas connaitre Open Office.

De deux, Open Office est franchement une belle daube. Je t'utilise sur mon epc: fonctionnalités zéro, perspective de développement zéro, bref, je refuse de me servir de cette daub pour mon mémoire et encore moins pour faire des ANOVA sur Excel avec... puisque c'est impossible.

Ensuite, formater une clé usb ne sert à rien dans mon cas, puisque le virus a pourri mon autorun.

Enfin, désolé pour la grammaire, je ne fais pas trop gaffe sur les forums, d'autant plus que je suis en pleine période de partiels actuellement donc euh, j'ai autre chose à penser et pas trop le temps de me relire. Mais oui, je suis bien une fille (et à bas les stéréotypes sur les nanas qui n'y connaissent rien en info hein )

J'oubliais: obligée d'être sur une distri windows pour certains logiciels indispensables à mes études (logiciel d'imagerie cérébrale, de traitement stats et cie)!