[Résolu]Problème clef USB infectée, fichiers renommés et endommagés 2016-01-23T13:41:11+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité [Résolu]Problème clef USB infectée, fichiers renommés et endommagés

  • Auteur
    Messages
  • AnneQ
    Participant
    Post count: 21

    Bonjour, Il y a 3/4 semaines, ma clef a été infectée sur un poste du boulot par un virus qui m’avait transformé mes fichiers en raccourcis. Un mec de la maintenance informatique devait passer et la clef étant déjà infectée, j’ai continué à l’utiliser sur mon poste infecté lui-aussi.
    Mais depuis une semaine, les dossiers ont changé de nom, et je n’arrive plus à les ouvrir. :triste:
    Pouvez-vous m’aider à récupérer les données?
    Merci de votre aide :merci2:

  • Fish66
    Participant
    Post count: 918

    Salut et :welcome: sur SOSVirus ;)


    Telecharge et installe : >>>USBFix ICI<<< ou encore : >>> ICI <<<


    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement

    • Clique sur “Nettoyage”
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : Héberge le sur : SOSupload puis colle le lien fournis
      dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )
    • Aide ici : https://www.sosvirus.net/tutoriel-sosupload/

    @+

  • AnneQ
    Participant
    Post count: 21

    Bonjour, et merci de ton aide.
    Voici l’adresse du lien:
    https://antimalware.top/download/ivecrt4ho0t8wyjnqkss6eilanwkkmdm356ne0w0
    J’attends ton expertise :)
    :merci2:

  • Fish66
    Participant
    Post count: 918

    Bonsoir,
    Pas d’infection de disque amovible!


    1/

    Mais depuis une semaine, les dossiers ont changé de nom, et je n’arrive plus à les ouvrir. :triste:

    Fais moi une capture d’écran de ces dossiers stp

    2/

    • Télécharge : Farbar Recovery Scanner Tool (FRST) sur le bureau de ton PC

    • Choisis la version compatible avec votre système 32 bits ou 64 bits :

    1. ===> FRST (32 bits)
    2. ===> FRST (64 bits)

    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Analyser
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Bonne soirée :)

  • AnneQ
    Participant
    Post count: 21

    Bonsoir, voici déjà la copie d’écran des dossiers de la clef:
    https://antimalware.top/download/ozz3yjsn4no2jyyxqpnbweu0fnvpqe7lzetbck8x

    Je lance l’étape 2

  • AnneQ
    Participant
    Post count: 21

    Rebonsoir,
    Pour l’étape 2, je ne parviens pas à télécharger FRST. Chaque fois que je clique sur le lien de téléchargement, la même page s’affiche avec comme indications: erreur de téléchargement, la connexion a été réinitialisée.
    Je réessaierais demain. Bonne nuit :dodo10:

  • Fish66
    Participant
    Post count: 918

    Bonsoir,
    Avant de faire la procédure de FRST, on va relancer USBFix :


    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement

    • Clique sur “Recherche”
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : Héberge le sur : SOSupload puis colle le lien fournis
      dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )
    • Aide ici : https://www.sosvirus.net/tutoriel-sosupload/

    Bonne soirée :)

  • AnneQ
    Participant
    Post count: 21

    Bonsoir.
    Voici le rapport généré par la recherche:
    https://antimalware.top/download/pvxweeg178npc4uxgpgdtl4s8qyyhumwmlz96v56

    J’avais relancé un nettoyage par erreur avant la recherche, car pas bien lu ton message, et USBfix me dit que les fichiers ou répertoires de la clef sont endommagés ou illisibles.
    Pour info, mais j’espère toujours que c’est réparable car beaucoup de mes cours sont sur cette clef.
    :merci2:

  • AnneQ
    Participant
    Post count: 21

    Bonjour FISH66
    J’ai tenté de télécharger FRST de nouveau, et Avast m’a signalé un élément suspect: win32 Evo-gen.
    Dois-je ignorer le message d’alerte?

  • Fish66
    Participant
    Post count: 918

    Salut,

    J’ai tenté de télécharger FRST de nouveau, et Avast m’a signalé un élément suspect: win32 Evo-gen.
    Dois-je ignorer le message d’alerte?

    Tu vas désactiver temporairement Avast puis fais ce qui est demandé stp..


    Deux ou trois rapports à me faire parvenir (FRST, addition et shortcut si présent)

    @+

  • AnneQ
    Participant
    Post count: 21

    Salut,
    Voici les rapports, il n’y en a que 2:
    https://antimalware.top/download/hgeh3t7mkca8rzufl10gpq1k1zdvvkb2f9efsdga
    et
    https://antimalware.top/download/bvufjw0o1pisoe9jlcf506s0og2913jbf6bauu0d

    C’est vraiment du chinois pour moi. :p:
    :merci2:

  • Fish66
    Participant
    Post count: 918

    Bonsoir,

    Un mec de la maintenance informatique devait passer et la clef étant déjà infectée, j’ai continué à l’utiliser sur mon poste infecté lui-aussi.
    Mais depuis une semaine, les dossiers ont changé de nom, et je n’arrive plus à les ouvrir. :triste:
    Pouvez-vous m’aider à récupérer les données?

    Concernant tes données, malheureusement USBFix ne détecte aucune infection, par conséquent impossible de les réparer, mais je vais voir quand même avec le développeur de cet outil si on peut faire autres choses..


    Edit :
    Heureusement El Desaparecido que je le salue m’a informé qu’il vient de mettre à jour USBFix.
    Pour cela supprime ta version de USBFix puis refais de nouveau la procédure de USBFix en mode recherche puis poste le rapport stp..
    ===> viewtopic.php?p=228441#p228441


    A part ça ton PC est bien infecté!
    1/
    Correction à effectuer avec FRST :
    [glow=red:p81kkx6r][align=center:p81kkx6r]Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager…[/align:p81kkx6r][/glow:p81kkx6r]

    • Télécharge : fixlist.txt puis enregistre le fichier sur ton Bureau sous le nom fixlist.txt(au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Sur le menu principal, clique une seule fois sur [glow=red:p81kkx6r]Corriger[/glow:p81kkx6r]et patiente le temps de la correction
    • L’outil va créer un rapport de correction [glow=red:p81kkx6r]Fixlog.txt[/glow:p81kkx6r]
    • Poste ce rapport en lien dans ta prochaine réponse.

    2/

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche, enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    3/

    • Télécharge et enregistre ZHPCleaner à partir : ce lien

    • Exécute le en cliquant sur le bouton droit de la souris et en choisissant “Exécuter en tant qu’administrateur”
    • Accepte les conditions d’utilisation,
    • Clique sur le bouton [Réparer] ou [Nettoyer] .
    • Accepte toutes les réparations proposées
    • Un rapport ZHPCleaner.txt sera créé sur le bureau
    • Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%ZHPZHPCleaner.txt) s’ouvrira,
    • Héberge ce rapport sur : upload.sosvirus ou cjoint.com.
    • Copie/Colle le lien généré dans ta réponse.

    4/

    • Télécharge MBAM et installe le selon l’emplacement par défaut :
      http://www.malwarebytes.org/mwb-download.php
    • Mets le à jour .
    • Dans l’onglet [glow=red:p81kkx6r]Détection et protection[/glow:p81kkx6r], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:p81kkx6r]Examiner maintenant[/glow:p81kkx6r]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:p81kkx6r]Supprimer la sélection[/glow:p81kkx6r]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:p81kkx6r]”Historique”[/glow:p81kkx6r] puis [glow=red:p81kkx6r]”Journaux de l'application”[/glow:p81kkx6r]
    • Fais un double-clic sur le dernier [glow=red:p81kkx6r]Scan Log[/glow:p81kkx6r] en date (celui du haut)

    • En bas clique sur [glow=red:p81kkx6r]Exporter[/glow:p81kkx6r] -> sélectionne [glow=red:p81kkx6r]”Fichier texte (*.txt)”[/glow:p81kkx6r]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:p81kkx6r]Enregistrer[/glow:p81kkx6r]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Bonne soirée :)

  • AnneQ
    Participant
    Post count: 21
  • AnneQ
    Participant
    Post count: 21

    Redit du message précédent, j’ai pensé qu’il n’était pas parti… :p

  • Fish66
    Participant
    Post count: 918

    Salut,
    Tu as déjà posté les rapports FRST et addition, j’attends maintenant les rapports :
    USBFix (recherche), Fixlog, Adwcleaner, ZHPCleaner et mbam, exactement comme demandé
    ci-dessus.
    ===> : viewtopic.php?p=228539#p228539

  • AnneQ
    Participant
    Post count: 21

    Désolée pour le double envoi, j’ai cru que le premier n’était pas parti.
    Voici le premier rapport que tu m’as demandé, USBfix avec la nouvelle version:
    http://www.usbfix.net/report/?id=report/8.184/c76f3b878319bdd5dc7e304132cfd08db10cfb87.txt

    Je vais devoir attendre ce soir pour la suite des manip.

  • Fish66
    Participant
    Post count: 918

    Bonsoir,
    Le rapport est inaccessible, héberge le de nouveau stp

  • AnneQ
    Participant
    Post count: 21

    Voici le nouveau lien du rapport:
    https://antimalware.top/download/5qcywjat6ud6ofmlslkbwqfbchx70grz422o9lzq

    Sinon je me demandais, si je fais un don, il te sera reversé?

  • Fish66
    Participant
    Post count: 918

    Bonsoir,
    USBFIx détecte maintenant des infections! ;)


    Refais la procédure de USBFix mais en choisissant maintenant “Nettoyage” puis poste le rapport stp.

  • AnneQ
    Participant
    Post count: 21

    Ok je vais refaire un nettoyage.

    En attendant voici déjà le rapport fixlog:
    https://antimalware.top/download/wt6uk1edilsw2vl7t4m6ymgh73wjo8lbn9kpy2ev

  • Fish66
    Participant
    Post count: 918

    Sinon je me demandais, si je fais un don, il te sera reversé?

    Le don c’est pour le site SOSVirus! ;)
    Si tu veux que ce site continue à vous aider, c’est gentil de ta part de faire un don..
    En attendant les autres rapports..

    @+

  • AnneQ
    Participant
    Post count: 21

    Voici le nouveau rapport USBfix:
    https://antimalware.top/download/24ywrh9x8ky3gxqrkkbu9ykp6dsl6wamkaywk917
    Mais les fichiers sont toujours illisibles :horror:
    Je continue…

  • AnneQ
    Participant
    Post count: 21
  • AnneQ
    Participant
    Post count: 21

    Voici le rapport ZHP cleaner:
    https://antimalware.top/download/e17v0ozlcp7mhqiz26rxbb67cjgrxqvxzwsnpgb2
    Il ne m’a proposé aucune réparation, je ne sais pas si c’est normal ^^

  • AnneQ
    Participant
    Post count: 21

    Et voici le dernier rapport:
    https://antimalware.top/download/pjf7ydhz5fmhxsubxoq6p9015o2hn2g3mqvv75bz

    Bravo pour tes explications :bravo1:
    Bonne nuit

  • Fish66
    Participant
    Post count: 918

    Bonjour,
    @rapport USBFix wrote:

    Non supprimé ! … Tentative au redémarrage… G:winloeon.rbs
    Non supprimé! … Tentative au redémarrage… G:siologon.@at


    Démarrez [glow=red:p9t9tqm1]en Mode sans échec avec prise en charge réseau[/glow:p9t9tqm1], pour cela :

    • Tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    • Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    • Tape entrée.
    • Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5)
      [glow=red:p9t9tqm1]===> Aide :[/glow:p9t9tqm1]démarrage en mode sans échec avec prise….

    Dans ce mode tu vas refaire la procédure de USBFix, puis poste le rapport stp

    @+

  • AnneQ
    Participant
    Post count: 21

    Bonjour Fish66, alors voici le rapport USB Fix après la recherche en mode sans échec avec prise en charge du réseau:
    https://antimalware.top/download/gsobhl6fv241hra766l205ssjd72itbvypykqwvg

    Faut-il faire le nettoyage? :)

  • AnneQ
    Participant
    Post count: 21

    Voici le rapport après nettoyage…que j’ai lancé sans attendre ta réponse finalement
    https://antimalware.top/download/v3j8p1esh4jpq8rhkofk6bbea0axek4sf4hy2u7h

    Mais les deux trucs en rouge sont toujours non supprimés.
    Ça sent pas bon on dirait.

    :merci2: de ta patience en tout cas

  • Fish66
    Participant
    Post count: 918

    Bonsoir,
    Ton PC , n’est plus infecté après avoir eu une confirmation de : El Desaparecido
    que je le remercie..
    1/
    On doit avoir un seul antivirus par PC, pour cela désinstalle : MSE (Microsoft Security Essential) depuis le panneau de configuration.

    2/ Ensuite fais ceci stp :

    • Téléchargez ZHPDiag (de Nicolas coolman) à partir: ce lien
    • Enregistrez le sur ton bureau.
    • Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
    • Pour Vista/Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu’administrateur
    • Exécutez ZHPDiag.exe, puis lisez et acceptez les conditions d’utilisation du logiciel ;
    • Cliquez sur Scanner :

    • Patientez pendant que le programme analyse votre système (Note : si le programme ne répond plus, c’est normal, il tourne tout de même en tâche de fond : patientez quelques minutes et laissez-le tourner). Cela ne devrait durer que quelques minutes ;
    • Hébergez le rapport présent sur votre bureau sous le nom de ZHPDiag.txt sur: sosUpload
    • Aide ici : [url url=https://www.sosvirus.net/tutoriel-sosupload/[/url]

    @+

  • AnneQ
    Participant
    Post count: 21

    Bonjour Fish66.
    J’ai supprimé microsoft security essential, et téléchargé le logiciel conseillé. Voici le rapport:
    https://antimalware.top/download/wl86ziluxacs4z4nbq7qczpibr2z28bmcte6dw3g

    Mon PC a l’air de mieux se porter effectivement :content: . La clef reste inutilisable :triste:

    @+

  • Fish66
    Participant
    Post count: 918

    Bonsoir,
    Concernant la clé, la seule solution qui reste c’est de la formater..


    1/
    Il reste quelques lignes à fixer :

    • Télécharge ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur ce lien: https://antimalware.top/download/b8jt77xrpf8fx4lj5wjpklrlnohav0j68uc58ylt
    • Sur la page qui s’ouvre clique droit et Tout sélectionner
    • Fais un autre clic droit et choisis Copier
    • Lance ZHPFix depuis le bureau
    • Clique sur Importer
    • Les lignes précedemment copiées doivent être collées dans le cadre
    • Clique ensuite sur “GO
    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    2/
    [glow=red:34zpkdrf]Installation de la dernière version d'adobe reader:[/glow:34zpkdrf]


    • Désinstalle depuis le panneau de configuration ta version : d’Adobe reader
    • Installe la dernière version d’adobe reader à partir :Ce lien en décochant la case : installer McAfee Security Scan Plus (facultatif) et en suivant les instructions.

    Bonne soirée :)

  • AnneQ
    Participant
    Post count: 21

    Bonsoir, voici le rapport ZHPFix:
    https://antimalware.top/download/mvkowsoa4tqx27kcb27zg2n5wh8opgrrin4cjsx2
    J’ai formaté la clef, à mon grand regret, des heures de boulot perdues, ça m’apprendra…
    Bonne soirée Fish66

  • Fish66
    Participant
    Post count: 918

    Bonjour,

    J’ai formaté la clef, à mon grand regret, des heures de boulot perdues, ça m’apprendra…

    Prochainement essais de réagir rapidement avant que l’infection se propage et détruit
    tes données….


    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport sur : SOSUpload.

    ===========================================
    Updatechecker :
    Téléchage : updatechecker pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine
    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:efkhndbl]===> :[/glow:efkhndbl] WOT
    [glow=red:efkhndbl]===> :[/glow:efkhndbl]Adblock plus


    Google chrome :
    [glow=red:efkhndbl]===> :[/glow:efkhndbl] WOT
    [glow=red:efkhndbl]===> :[/glow:efkhndbl] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne journée.. :)

  • AnneQ
    Participant
    Post count: 21

    Bonjour Fish66
    Beaucoup de boulot m’a empêché de venir plus tôt. Voici le rapport delfix:
    https://antimalware.top/download/ij4bkyn0997gfsm8s5jj3uijeqlfckgml4n2e34n

    Pour la clef t’as raison, il faudra que je m’y prenne plus tôt la prochaine fois, je pensais que l’infection était un état de fait et comme les données n’avaient pas disparu de suite je ne me suis pas inquiétée, je pouvais toujours les lire et cela me suffisait.Je pensais que le seul risque était d’infecter un ordi, mais celui du boulot était justement celui qui me l’a transmis. Je ne pensais pas que l’infection pouvait détruire les données après coup. Je ne sais vraiment pas comment ça marche…

    :merci2: de ton implication

  • Fish66
    Participant
    Post count: 918

    Bonsoir,
    On a terminé, tu as effectué le nettoyage d’hiver de ton PC! ;)
    Bonne soirée :)

  • AnneQ
    Participant
    Post count: 21

    Un très grand merci à toi. T’es un boss! :super:

  • Fish66
    Participant
    Post count: 918

    Bonjour,
    De rien..
    Sois prudent et bon surf.. :)

Le sujet ‘[Résolu]Problème clef USB infectée, fichiers renommés et endommagés’ est fermé à de nouvelles réponses.