[Infection]Autorun.inf + 9d6tpg.exe HELP ;(

Doerpi

Membre actif
23 Janvier 2010
139
2
Bonjour trouvé sur un de mes disque dur externe le fichier suivant Autorun.inf + 9d6tpg.exe

il sont reconnus comme infectés par ClamXav.

Ces deux fichiers sont verrouillés (impossible de décocher le verrouillage quand on fait lire les informations).

il est impossible de les mettre dans la corbeille si je les déplace dans un dossier vide du DDE ça ne fait que le dupliquer !

Aidez moi s'il vous plaît

Merci !

PS j'espere que je me suis pas planté en de forum en postant :-(
 

zine61

Membre confirmé
8 Février 2009
12
0
Si tu as windows sur ta machine, tu installes un antivirus genre Microsoft essentiel security et tu éradiques le virus. Sinon, tu demandes à un ami qui a un pc sain avec windows et tu supprimes le virus de ton disque dur externe.
 

tombom

Membre expert
Club MacG
12 Mars 2009
1 828
66
oui je les ai aussi
en fait ca vient de PC. quand tu connectes un clé ca se copie dessus et se transmet ainsi... pas de risque pour toi.

pour le supprimer : selectionner les fichier, faire "cmd + i " puis decocher la case "verrouillé"...

si ca ne marche pas je te donnerai une commande que on ma donné sur le forum, pour les deverouiller malgré tout :)

---------- Nouveau message ajouté à 11h53 ---------- Le message précédent a été envoyé à 11h52 ----------

Si tu as windows sur ta machine, tu installes un antivirus genre Microsoft essentiel security et tu éradiques le virus. Sinon, tu demandes à un ami qui a un pc sain avec windows et tu supprimes le virus de ton disque dur externe.

et non. il ne se supprime pas comme ca, parce que se copie sur tout les disque connécté ainsi que dansle registre de Windows... c'est une sacrée merde etdu coup on est content d'avoir un mac :)
 

tombom

Membre expert
Club MacG
12 Mars 2009
1 828
66
quand tu cliques sur la case ca ne fait rien ? clique deux fois d'affilé pour voir ...

en attendant je cherche la commande ;)
 

tombom

Membre expert
Club MacG
12 Mars 2009
1 828
66
dans ton ordi tu ouvres l'application "Terminal" (dossier Applications / utilitaires)

ensuite tu tapes ceci
Bloc de code:
chflags[espace]nouchg[espace]
a la suite de ca, tu prend le fichier a debloquer et tu le glisses sur la fenetre du terminal et tu obtient un truc du genre

"chflags nouchg /Users/Tom/Desktop/Capture\ d’écran\ 2010-03-24\ à\ 11.55.01.png" (bien verifier les espaces au bon endroit.) ( [espace] est a remplacer pas un vrai espace)

puis tu appuie sur la touche "entré" (touche retour chariot quoi ^^)

si ca ne marche pas, faire pareil mais avec cette commande

Bloc de code:
sudo[espace]chflags[espace]nouchg[espace]
puis tu met le fichier, appuie sur entré, et tu rentre ton mot de passe (il n'apparait pas quand tu tapes cest normal...)

et la tu dois pouvoir supprimer tes fichiers
 

Doerpi

Membre actif
23 Janvier 2010
139
2
génial Tom
Code:
sudo[espace]chflags[espace]nouchg[espace]
puis tu met le fichier, appuie sur entré, et tu rentre ton mot de passe (il n'apparait pas quand tu tapes cest normal...)

et la tu dois pouvoir supprimer tes fichiers

ca marche l'autre ce fut un echec

---------- Nouveau message ajouté à 12h16 ---------- Le message précédent a été envoyé à 12h15 ----------

Maintenant je dois supprimer le fichier et vider la corbeille en mode sécuriser ?

---------- Nouveau message ajouté à 12h23 ---------- Le message précédent a été envoyé à 12h16 ----------

Sinon, connaissez vous un Antivirus performant autre que ClamXav, tournant sur mac OS X (snow), me permettant de réaliser un scan performant des DDE et des DDI, afin d'éviter la prolifération de virus, en vue de ne pas les donner aux PC de ma famille ou du bureau.
 

tombom

Membre expert
Club MacG
12 Mars 2009
1 828
66
vider la corbeille simplement :)
 

babsaudade

Membre enregistré
15 Mars 2009
6
0
Bonjour,

Régulièrement je trouve ces fichiers dans la corbeille et je peux les détruire. Mais comment faire pour ne plus en avoir jamais ??? :hein:
merci
 

bompi

El Moderador
Modérateur
Club MacG
12 Février 2004
41 950
3 163
:mouais:
S'ils s'y trouvent c'est sans doute que tu les y mets (c'est l'hypothèse la plus probable).
 

FrançoisMacG

Pince-fourmis
Club MacG
17 Août 2006
16 134
627
À côté (de ma plaque)

bompi

El Moderador
Modérateur
Club MacG
12 Février 2004
41 950
3 163
Ou alors, ils réaparaissent après suppression ? (Ma phrase est serieuse)
La génération spontanée, ça n'existe pas, même en informatique :)

Si ces fichiers (ré-)apparaissent sans même que le disque ait été connecté à un PC, tu pourras commencer à t'inquiéter. Dans PC, j'inclus les éventuelles partitions Bootcamp et les machines virtuelles fonctionnant sous Ouinedoze.
 

barzy74

Membre enregistré
7 Février 2011
3
0
merci merci et merci ! :)
sinon, comment puis-je être certaine de n'avoir plus aucun fichier dangeureux sur mon ordi?
des 4 fichiers vérouillés visible sur ma clé usb, seuls deux étaient repérés par clamxav et aucun par scan mac.
dans mon souvenir, il y avait un autorun.exe, un notepad.exe, et deux autres trucs que j'ai pû effacer grâce à ta super commande!
j'en profite pour une autre queston en espérant être dans le bon forum:
clamxav se lance t'il au démarrage du mac et scanne t'il les fichiers d'office?
 

bompi

El Moderador
Modérateur
Club MacG
12 Février 2004
41 950
3 163
Si j'en crois la documentation, ClamXav a une sentinelle qui surveille ce qu'on lui dit de surveiller : on lui indique des dossiers et inspecte tout fichier ajouté à ces dossiers.
 

cl2

Membre enregistré
22 Mars 2011
2
0
Bonjour,

J'ai 3 fichiers sur mon bureau: vouexom.exe, vouexom.scr et autorun.inf qu'il m'est impossible de supprimer. (ça vient de ma clé usb, qui a fait un petit passage sur pc, dans un taxiphone ou boutique ds le genre).
Quels sont les moyens de les supprimer?
(j'ai lu sur le forum qu'apparemment c'était des virus, mais que sur mac ils étaient inoffensifs...C'est le cas aussi pr vouexom?)

Merci d'avance!
 

tombom

Membre expert
Club MacG
12 Mars 2009
1 828
66
Lis les messages précédents, la réponse est plus haut