Votre question

Win32/Induc

Tags :
  • Script
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
1 Septembre 2009 11:00:29

bonjour,
Suite à une infection de Win32/Induc que j'ai traité, j'ai perdu l'intégralité de mes documents, mon logiciel de messagerie avec tous les messages et le contacts, tous les mots de passe, les extensions de firefox , plus de photos et de fond de bureau suite à un script avec OTL qui avait cessé de fonctionner et qui a fait planter le PC
Ma question, toutes ces pertes sont-ils du à une suppression accidentelle d'OTL ? J'ai fait une restauration,et je n'ai absolument rien récupéré . Lors du scan de OTL, j'avais encore tout, et c'est juste après le script que je n'avais plus rien
Je vous remercie d'avance des réponses que vous m'apporterai

Autres pages sur : win32 induc

Anonyme
12 Septembre 2009 16:19:03

merci IDN
13 Septembre 2009 12:56:19

:hello:  Bonjour Nathandre,

Voilà pourquoi il ne faut pas désinfecter tant que nous ne sommes pas pleinement formés pour le faire... :non:  Nous t'avions pourtant prévenue.

De plus, personne ne pourra t'aider si tu ne détailles pas plus et encore moins sans le script que tu as utilisé...

Bon dimanche.

Anonyme
15 Septembre 2009 23:26:37

bonsoir
On m'avait demandé de faire ce script avec OTL
processes
explorer.exe
:services

:o TL
O4 - Startup: File not found
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:C46995DA
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:F01E7F17
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:C31F31E6
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:561568A4
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:A696643D
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:861A898F
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:9F683177
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:5C321E34
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:D B365884
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:CF5C4195
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:4F636E25
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:B623B5B8
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:8AB6C1D7
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:793F316E
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:580E04D8
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:4D066AD2
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:4CF61E54
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:E36F5B57
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:9E22BBE8
@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:798A3728
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:9B52F176
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:4BB26BE9
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:3E7393FC


:commands
[emptytemp]
[start explorer]
[reboot]

J'ai suivit les instructions à la lettre, et c'est après cette suppression que j'ai tout perdu tous les documents en intégralité, ainsi que mon logiciel
de messagerie, je n'avais pas touché au PC, je n'avais rien fait d'autre
C'est quelqu'un de plus expérimenté que moi qui me l'a fait faire
Tu as un peu raison Egwene, je reconnais ne pas encore etre à la hauteur pour pouvoir tout faire, mais je sais bien traiter les petites infections
De toute façon, je ne compte pas désinfecter pour le moment
C'est pas moi qui a pris l'initiative d'exécuter cet outil
16 Septembre 2009 09:14:03

Bonjour Nathandre,

J'ai peut-être une idée sur l'origine du bug.

Il me semble qu'OTM/OTL fait une sauvegarde de tout ce qu'il supprime à la racine de ton disque dur... Regarde par là et dis-moi si tu as un dossier de sauvegarde.

;) 
Anonyme
16 Septembre 2009 11:47:05

Bonjour Egwene
J'ai regardé partout dans la racine du disque dur, aucun dossier de sauvegarde de OTL, même dans les dossiers cachés
Je ne comprends toujours pourquoi tout avait disparu, je te jures que je n'ai commis aucune fausse manoeuvre
Je dit cela pour prévenir, car je ne veux pas que cela arrive à quelqu'un d'autre
Cela peut arriver des suppressions accidentelles, pourquoi Combofix télécharge une console de récupération, c'est bien pour une raison
Je voulais le dire quand même que je regrette un peu Sécurity X, car cette formation est de bonne qualité, mais peut-être pas adaptée pour mon niveau
16 Septembre 2009 16:43:57

Re,

Si OTL n'a pas fait de sauvegardes ( regarde bien partout ), je pense que c'est foutu. As-tu utilisé ToolsCleaner ou OTcleanIT entre temps ?

Citation :
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:9B52F176
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:4BB26BE9
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:3E7393FC


Je présume que c'est l'intégralité de ton dossier ProgramData qui a été supprimé, n'est-ce pas ?

Le script que l'on t'a donné ne me semble pas juste, je ne m'y serais pas pris de la sorte, sans compter que je n'en vois pas l'intérêt...

Je n'ai pas d'idées pour t'aider là... Si tu avais vraiment des documents importants, peut-être un informaticien spécialisé dans le recouvrement de données pourrait éventuellement t'aider.

;) 
16 Septembre 2009 17:02:46

Nathandre, c'est ton dossier programdata qui a été supprimé, tu peux confirmer/infirmer ?

Si oui c'est la faute d'OTL.
Anonyme
16 Septembre 2009 21:31:02

Bonsoir
Le dossier Program Data y figure, car j'ai fait une restauration système avec un point de restauration créé juste avant d'utiliser OTL, cela m'a permis de retrouver probablement ce dossier. Cela ne m'a pas permis de retrouver mes documents, ni le logiciel de messagerie, ni extensions de firefox, ni mes favoris, ni mes contacts, tout était perdu juste après le script. Mon navigateur avait perdu les pédales avec les virus, il confondait mes mots de passe que j'avais été obligée de remettre, car je les avais perdu aussi. Son raccourci avait changé de nom, et j'ai été obligée de le réinstaller
Dans le menu Démarrer, le mot images est devenu pictures, j'avais aussi un message bizarrement crypté, alors qu'avant il était normal. J'ai sans le savoir exécuté les 2 virus qui s'étaient planqués dans le dossier de Glary Utilities, et j'avais lancé ce logiciel, juste après, le PC ramait à mort, et il plantait
EDIT: je n'est pas utilisé Tools cleaner et OTCleanIT
Anonyme
16 Septembre 2009 21:37:50

Je n'ai pas utilisé Tools Cleaner et OTCleanIT
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS