SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [Résolu]Problème clef USB infectée, fichiers renommés et endommagés

15 sujets de 1 à 15 (sur un total de 37)
  • Auteur
    Messages
  • AnneQ
    Participant
    Nombre d'articles : 22

    Bonjour, Il y a 3/4 semaines, ma clef a été infectée sur un poste du boulot par un virus qui m’avait transformé mes fichiers en raccourcis. Un mec de la maintenance informatique devait passer et la clef étant déjà infectée, j’ai continué à l’utiliser sur mon poste infecté lui-aussi.
    Mais depuis une semaine, les dossiers ont changé de nom, et je n’arrive plus à les ouvrir. :triste:
    Pouvez-vous m’aider à récupérer les données?
    Merci de votre aide :merci2:

    Fish66
    Participant
    Nombre d'articles : 918

    Salut et :welcome: sur SOSVirus ;)


    Telecharge et installe : >>>USBFix ICI<<< ou encore : >>> ICI <<<


    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement

    • Clique sur “Nettoyage”
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : Héberge le sur : SOSupload puis colle le lien fournis
      dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )
    • Aide ici : https://www.sosvirus.net/tutoriel-sosupload/

    @+

    AnneQ
    Participant
    Nombre d'articles : 22

    Bonjour, et merci de ton aide.
    Voici l’adresse du lien:
    https://antimalware.top/download/ivecrt4ho0t8wyjnqkss6eilanwkkmdm356ne0w0
    J’attends ton expertise :)
    :merci2:

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Pas d’infection de disque amovible!


    1/

    Mais depuis une semaine, les dossiers ont changé de nom, et je n’arrive plus à les ouvrir. :triste:

    Fais moi une capture d’écran de ces dossiers stp

    2/

    • Télécharge : Farbar Recovery Scanner Tool (FRST) sur le bureau de ton PC

    • Choisis la version compatible avec votre système 32 bits ou 64 bits :

    1. ===> FRST (32 bits)
    2. ===> FRST (64 bits)

    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Analyser
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Bonne soirée :)

    AnneQ
    Participant
    Nombre d'articles : 22

    Bonsoir, voici déjà la copie d’écran des dossiers de la clef:
    https://antimalware.top/download/ozz3yjsn4no2jyyxqpnbweu0fnvpqe7lzetbck8x

    Je lance l’étape 2

    AnneQ
    Participant
    Nombre d'articles : 22

    Rebonsoir,
    Pour l’étape 2, je ne parviens pas à télécharger FRST. Chaque fois que je clique sur le lien de téléchargement, la même page s’affiche avec comme indications: erreur de téléchargement, la connexion a été réinitialisée.
    Je réessaierais demain. Bonne nuit :dodo10:

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Avant de faire la procédure de FRST, on va relancer USBFix :


    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement

    • Clique sur “Recherche”
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : Héberge le sur : SOSupload puis colle le lien fournis
      dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )
    • Aide ici : https://www.sosvirus.net/tutoriel-sosupload/

    Bonne soirée :)

    AnneQ
    Participant
    Nombre d'articles : 22

    Bonsoir.
    Voici le rapport généré par la recherche:
    https://antimalware.top/download/pvxweeg178npc4uxgpgdtl4s8qyyhumwmlz96v56

    J’avais relancé un nettoyage par erreur avant la recherche, car pas bien lu ton message, et USBfix me dit que les fichiers ou répertoires de la clef sont endommagés ou illisibles.
    Pour info, mais j’espère toujours que c’est réparable car beaucoup de mes cours sont sur cette clef.
    :merci2:

    AnneQ
    Participant
    Nombre d'articles : 22

    Bonjour FISH66
    J’ai tenté de télécharger FRST de nouveau, et Avast m’a signalé un élément suspect: win32 Evo-gen.
    Dois-je ignorer le message d’alerte?

    Fish66
    Participant
    Nombre d'articles : 918

    Salut,

    J’ai tenté de télécharger FRST de nouveau, et Avast m’a signalé un élément suspect: win32 Evo-gen.
    Dois-je ignorer le message d’alerte?

    Tu vas désactiver temporairement Avast puis fais ce qui est demandé stp..


    Deux ou trois rapports à me faire parvenir (FRST, addition et shortcut si présent)

    @+

    AnneQ
    Participant
    Nombre d'articles : 22

    Salut,
    Voici les rapports, il n’y en a que 2:
    https://antimalware.top/download/hgeh3t7mkca8rzufl10gpq1k1zdvvkb2f9efsdga
    et
    https://antimalware.top/download/bvufjw0o1pisoe9jlcf506s0og2913jbf6bauu0d

    C’est vraiment du chinois pour moi. :p:
    :merci2:

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,

    Un mec de la maintenance informatique devait passer et la clef étant déjà infectée, j’ai continué à l’utiliser sur mon poste infecté lui-aussi.
    Mais depuis une semaine, les dossiers ont changé de nom, et je n’arrive plus à les ouvrir. :triste:
    Pouvez-vous m’aider à récupérer les données?

    Concernant tes données, malheureusement USBFix ne détecte aucune infection, par conséquent impossible de les réparer, mais je vais voir quand même avec le développeur de cet outil si on peut faire autres choses..


    Edit :
    Heureusement El Desaparecido que je le salue m’a informé qu’il vient de mettre à jour USBFix.
    Pour cela supprime ta version de USBFix puis refais de nouveau la procédure de USBFix en mode recherche puis poste le rapport stp..
    ===> viewtopic.php?p=228441#p228441


    A part ça ton PC est bien infecté!
    1/
    Correction à effectuer avec FRST :
    [glow=red:p81kkx6r][align=center:p81kkx6r]Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager…[/align:p81kkx6r][/glow:p81kkx6r]

    • Télécharge : fixlist.txt puis enregistre le fichier sur ton Bureau sous le nom fixlist.txt(au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Sur le menu principal, clique une seule fois sur [glow=red:p81kkx6r]Corriger[/glow:p81kkx6r]et patiente le temps de la correction
    • L’outil va créer un rapport de correction [glow=red:p81kkx6r]Fixlog.txt[/glow:p81kkx6r]
    • Poste ce rapport en lien dans ta prochaine réponse.

    2/

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche, enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    3/

    • Télécharge et enregistre ZHPCleaner à partir : ce lien

    • Exécute le en cliquant sur le bouton droit de la souris et en choisissant “Exécuter en tant qu’administrateur”
    • Accepte les conditions d’utilisation,
    • Clique sur le bouton [Réparer] ou [Nettoyer] .
    • Accepte toutes les réparations proposées
    • Un rapport ZHPCleaner.txt sera créé sur le bureau
    • Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%ZHPZHPCleaner.txt) s’ouvrira,
    • Héberge ce rapport sur : upload.sosvirus ou cjoint.com.
    • Copie/Colle le lien généré dans ta réponse.

    4/

    • Télécharge MBAM et installe le selon l’emplacement par défaut :
      http://www.malwarebytes.org/mwb-download.php
    • Mets le à jour .
    • Dans l’onglet [glow=red:p81kkx6r]Détection et protection[/glow:p81kkx6r], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:p81kkx6r]Examiner maintenant[/glow:p81kkx6r]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:p81kkx6r]Supprimer la sélection[/glow:p81kkx6r]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:p81kkx6r]”Historique”[/glow:p81kkx6r] puis [glow=red:p81kkx6r]”Journaux de l'application”[/glow:p81kkx6r]
    • Fais un double-clic sur le dernier [glow=red:p81kkx6r]Scan Log[/glow:p81kkx6r] en date (celui du haut)

    • En bas clique sur [glow=red:p81kkx6r]Exporter[/glow:p81kkx6r] -> sélectionne [glow=red:p81kkx6r]”Fichier texte (*.txt)”[/glow:p81kkx6r]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:p81kkx6r]Enregistrer[/glow:p81kkx6r]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Bonne soirée :)

    AnneQ
    Participant
    Nombre d'articles : 22
    AnneQ
    Participant
    Nombre d'articles : 22

    Redit du message précédent, j’ai pensé qu’il n’était pas parti… :p

    Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Tu as déjà posté les rapports FRST et addition, j’attends maintenant les rapports :
    USBFix (recherche), Fixlog, Adwcleaner, ZHPCleaner et mbam, exactement comme demandé
    ci-dessus.
    ===> : viewtopic.php?p=228539#p228539

15 sujets de 1 à 15 (sur un total de 37)
  • Vous devez être connecté pour répondre à ce sujet.