Virus et assimilés

[brice]

Bonjour,

A la suite d’une réinstallation laborieuse de XP SP2 : je trouve dans un dossier c : recovery (invisible même en affichant les dossiers cachés et révélé par BitDefender, voir plus bas).des fichiers infectés (Word, Excel, archives Outlook Express,..) dont je pensais me débarrasser.

Il semble que les virus et assimilés (WM.CAP.A, JS.Kak.Z1, Trojan.Joke.Mona.A) soient localisés dans le fichier Eléments envoyés.mbx du dossier C:recovery../sauvegarde perso.
Ni avast ! 4 (résident) ni BitDefender Online scanner ne peuvent supprimer les virus:

- Est-il possible de supprimer les dossiers ou documents sans risque pour le système ?
- Puis-je utiliser un autre antivirus (en ligne), d’autant que le fichier infecté figure aussi sur le DD de sauvegarde- amovible, que je devrai aussi scanner.

Merci pour votre réponse

Brice

[Sebastien]

Bonjour,

Ce dossier doit correspondre à l'emplacement des sauvegardes effectuées par un logiciel de votre PC, ou correspondre aux fichiers de restaurations utilisés pour réinstaller votre système d'exploitation (méthode utilisée généralement par les assembleurs du type Acer, HP, Sony, etc.).

Si vos fichiers de restaurations sont infectés, alors ils sont inutilisables. Si vous les utilisez, vous replacerez les virus sur votre ordinateur.
Vous n'arrivez pas à les supprimer car l'accès à ce répertoire doit être limité.
Comme vous avez déjà réinstallé votre système d'exploitation, si ce dernier est désormais sain, vous devriez recréer vos fichiers de restauration à partir de cette base saine.

Quel utilitaire de restauration utilisez-vous et quel est le modèle de votre PC ?

Note : Eléments envoyés.mbx correspond au dossier Eléments envoyés de votre boîte aux lettres Outlook.

[brice]

Bonjour,

Merci pour votre message.

Il n'y a aucune autre infection detectée (par avast et bitdefender) que celles figurant dans le fichier .mbx indiqué, mais je ne peux assurer que l'installation est saine. Je pense que je n'utiliserai jamais plus ce fichier corrompu (très ancienne sauvegarde de mon précédent ordinateur). Ce n'est pas en particulier la boite aux lettres que j'utilise actuellement.

En revanche certains des documents Word (entre autres) qui ont pu être envoyés à l'époque figurent certainement sur mon disque dur amovible (sont-ils infectés ?).

Pour le PC, Il s'agit d'une configuration réalisée à ma demande par un commerçant indépendant sur la base d'une carte mère MSI KT3 Ultra. J'ai installé moi-même Windows XP par la suite. Voulez-vous la config détaillée ?

Je n'utilise, à ma connaissance, aucun utilitaire de restauration... J'ai le disque Windows XP SP2 en cas de problème. S'il est plus efficace de recréer des fichiers de restauration, dites-moi comment faire !

Cordialement

Brice

[Sebastien]

Bonjour,

Il n'y a aucune autre infection detectée (par avast et bitdefender) que celles figurant dans le fichier .mbx indiqué, mais je ne peux assurer que l'installation est saine. Je pense que je n'utiliserai jamais plus ce fichier corrompu (très ancienne sauvegarde de mon précédent ordinateur). Ce n'est pas en particulier la boite aux lettres que j'utilise actuellement.

Si la sauvegarde ne doit plus vous servir, et qu'en plus elle est infectée par des virus, détruisez-la pour être sûr qu'elle ne soit jamais restaurée. Vous résoudrez votre problème de virus et en plus vous éviterez de replacer le virus sur votre PC.
Maintenant que le PC est sain, vous devriez refaire des sauvegardes de vos documents importants. Sauvegarder un double de vos données sur un disque amovible est une très bonne idée. Par contre, s'il y a des fichiers infectés sur ce disque, il faut le nettoyer avant.

Pour le PC, Il s'agit d'une configuration réalisée à ma demande par un commerçant indépendant sur la base d'une carte mère MSI KT3 Ultra. J'ai installé moi-même Windows XP par la suite. Voulez-vous la config détaillée ?

Je n'utilise, à ma connaissance, aucun utilitaire de restauration... J'ai le disque Windows XP SP2 en cas de problème. S'il est plus efficace de recréer des fichiers de restauration, dites-moi comment faire !

S'il s'agit d'une configuration assemblée, et d'un Windows XP original provenant de Microsoft (et pas une version modifiée par un constructeur), alors c'est encore mieux. Vous ne risquez pas de détériorer votre système d'exploitation car vous disposez du CD en cas de problème. C'est la raison pour laquelle je demandais le modèle du PC car certains constructeurs ne fournissent pas de CD et placent le système d'exploitation sur le disque dur (un dossier recovery par exemple). Donc la suppression de fichiers aurait pu être problématique.

Vous n'aurez pas ce problème.

Pour résumer :
Supprimer les fichiers infectés du disque dur principal
Supprimer les fichiers infectés du disque amovible
Refaire les sauvegardes des fichiers importants sur un support externe (votre disque amovible par exemple)

Donc maintenant que nous savons que ces dossiers ne sont pas nécessaires à la réinstallation de Windows, le problème qui reste, c'est de les effacer c'est bien ça ?
Avez-vous essayé en mode sans échec ?

Tenez-nous au courant.
@+

[brice]

Bonjour,

C''est exact. Après démarrage en mode sans échec et affichage des fichiers cachés, le dossier c:\recovery n'est toujours pas visible !

Avez-vous une autre suggestion pour le faire apparaître ?

Cordialement

Brice

[Sebastien]

C''est exact. Après démarrage en mode sans échec et affichage des fichiers cachés, le dossier c:\recovery n'est toujours pas visible !

Avez-vous une autre suggestion pour le faire apparaître ?

Bonsoir,

Je vais essayer de trouver un moyen. Il doit y avoir moyen par la console de récupération mais je dois le tester avant. Je vais faire quelques essais dans la semaine et je reposte dès que j'ai quelque chose à présenter en exemple.
Comme vous avez le disque de Windows, ça ne posera pas de problème.

A bientôt.