Ver win32 AutoRun agent.GD [Résolu/Fermé]

Signaler
-
 beginner -
Bonjour,
La clef USB a infecté mon portable qui n'arrête pas de redémarrer en affichant la page de démarrage avec choix du mode (équivalent à F8: sans échec, normal, dernière bonne version...). En analysant ma clef sur un autre ordinateur mon AV signale une infection de Redem.exe par un ver Win32/Autorun Agent.GD.
Comment s'en débarrasser? faut-il supprimer Redem.exe? Merci

7 réponses

Messages postés
42983
Date d'inscription
jeudi 1 novembre 2007
Statut
Modérateur
Dernière intervention
2 décembre 2019
4 088
Bonjour




Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Merci pour la réponse;
j'ai oublié de signaler que j'ai supprimé le ver avec NOD32 de ma clef USB et que j'ai cherché l'info sur cette variante .GD sans rien trouver.
Messages postés
42983
Date d'inscription
jeudi 1 novembre 2007
Statut
Modérateur
Dernière intervention
2 décembre 2019
4 088
Effectue quand meme la procédure.
Désolé, mais ca a l'air plus grave que je ne pensais. Le démarrage de windows ne peut avoir lieu même en mode sans échec, un message est affiché sur écran bleu; genre: un problème a été détecté windows a arrêté le démarrage ...."Unmountable boot volume" cela veut dire je crois qu'il ne peut accéder au disque C. en mode console récupération système sous dos je ne peux afficher les dossiers de C bien que celui-ci soit reconnu. J'ai le message erreur d'énumération du réperoire.
Même avec un cd de windows il me fais accéder à la console récupération système après chargement de windows (option réparer). y a t-il possibilité de réparer en mode dos (antivirus sous DOS). merci
Messages postés
42983
Date d'inscription
jeudi 1 novembre 2007
Statut
Modérateur
Dernière intervention
2 décembre 2019
4 088
démarre ton pc avec le CD d'install d'XP, attends l'écran d'acceuil de l'installation d'XP apparaisse et appuie sur "R", l'invite de command va apparaitre, tape les commandes suivantes :

"chkdsk /p" puis ENTREE

Quand il a fini, tape : "fixboot" puis répond OK

Après tape "exit" pour sortir, redémarre le pc pour voir le résultat.
Voilà j'ai lançé le test CHKDSK /p qui m'a diagnostiqué 50% de données erronées. Faut-il réparer maintenant les données (CHKDSK /R /P) ou bien lancer d'abord le Fixboot sans risque de perte irréversible. Je ne sais pas si le virus win32/AutoRun.Agent.Gd s'attaque t-il au secteur boot ou bien également aux données ? Merci encore
Ca marche. j'ai lançé le test avec chkdsk /p qui s'est arrêté à 50% et le problème a subsisté. Jai alors relançé avec chkdsk /r /p puis fixboot. le problème est résolu. Merci pour l'aide.
j'ai oublié de signaler que qqes dossiers de mes documents ont été déplacés mais apparemment pas de données perdues.