virus sur disque dur externe 2014-08-04T22:18:11+00:00
  • Auteur
    Messages
  • Blackswan
    Participant
    Post count: 4

    Bonsoir,
    je rencontre actuellement un problème avec mon disque dur externe qui est infecté par un virus (deux fichiers ont été repérés lors du scan par le logiciel usbfix ) et j’aurais besoin d’aide quant à la désinfection par suppression afin de m’assurer de ne pas effacer des fichiers importants.

    Cordialement.

    Ci-joint le scan d’USBfix

    [spoiler:34stuuta]############################## | UsbFix V 7.177 | [Recherche]

    Utilisateur: Malo (Administrateur) # PC-MALO
    Mis à jour le 29/07/2014 par El Desaparecido – SosVirus
    Lancé à 23:51:24 | 04/08/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (Dazzle_HW)
    CPU: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz
    GC: Intel(R) HD Graphics Family
    RAM -> [Total : 8072 Mo | Free : 5651 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Mozilla Firefox : 31.0

    ################## | Security Information |

    AV: Trend Micro Titanium Internet Security [(!) Désactivé |A jour]
    AV: Windows Defender [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: Trend Micro Titanium Internet Security [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 219 Go (169 Go libre(s) – 77%) [Acer] # NTFS
    D: -> Disque fixe # 466 Go (107 Go libre(s) – 23%) [VERBATIM HD] # FAT32

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Pokki] C:Windowssystem32rundll32.exe “%LOCALAPPDATA%PokkiEngineLauncher.dll”,RunLaunchPlatform
    04 – HKCU..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKCU..RunOnce : [Application Restart #3] C:UsersMaloAppDataLocalPokkiEnginepokki.exe –disable-internal-flash –noerrdialogs –no-message-box –disable-extensions –disable-web-security –disable-web-resources –disable-client-side-phishing-detection –enable-file-cookies –disable-sync –disable-breakpad –disable-bundled-ppapi-flash –disable-sync-tabs –disable-speech-input –disable-custom-jumplist –process-per-tab –debug-devtools-frontend=”C:UsersMaloAppDataLocalPokkiEngineinspector” –no-first-run –lang=en-US –disable-component-update –disable-prompt-on-repost –no-startup-window –disable-translate –disable-logging –disable-desktop-notifications –enable-touch-events –flag-switches-begin –flag-switches-end –restore-last-session
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [BTMTrayAgent] rundll32.exe “C:Program Files (x86)IntelBluetoothbtmshellex.dll”,TrayApp
    04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [RtHDVBg_Dolby] “C:Program FilesRealtekAudioHDARAVBg64.exe” /FORPCEE4
    04 – [x64] HKLM..Run : [Trend Micro Client Framework] “C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe”
    04 – HKUS-1-5-21-3614730633-1435001153-2778431813-1001..Run : [Pokki] C:Windowssystem32rundll32.exe “%LOCALAPPDATA%PokkiEngineLauncher.dll”,RunLaunchPlatform
    04 – HKUS-1-5-21-3614730633-1435001153-2778431813-1001..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-3614730633-1435001153-2778431813-1001..RunOnce : [Application Restart #3] C:UsersMaloAppDataLocalPokkiEnginepokki.exe –disable-internal-flash –noerrdialogs –no-message-box –disable-extensions –disable-web-security –disable-web-resources –disable-client-side-phishing-detection –enable-file-cookies –disable-sync –disable-breakpad –disable-bundled-ppapi-flash –disable-sync-tabs –disable-speech-input –disable-custom-jumplist –process-per-tab –debug-devtools-frontend=”C:UsersMaloAppDataLocalPokkiEngineinspector” –no-first-run –lang=en-US –disable-component-update –disable-prompt-on-repost –no-startup-window –disable-translate –disable-logging –disable-desktop-notifications –enable-touch-events –flag-switches-begin –flag-switches-end –restore-last-session

    ################## | Recherche générique |

    Présent! D:._autorun.inf
    Présent! D:Autorun.inf

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?

    ################## | Hijack |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:34stuuta]

  • Blackswan
    Participant
    Post count: 4

    Merci pour la rapidité de la réponse, lors du scan j’ai effectivement vu que USB fix a repéré deux fichiers infectés (j’ai un problème de fichiers cryptés et un problème de lancement des médias (musiques, films…) mais seulement sur le disque dur externe ce qui suppose que ce n’est pas le virus cryptorbit qui affecte normalement tout l’ordi). J’ai donc pensé que USB fix pourrait nettoyer le disque. Je tente un nettoyage.

  • Blackswan
    Participant
    Post count: 4

    Désolé mais ma connexion n’est vraiment pas bonne, j’ai procédé au nettoyage mais le problème demeure (crytage des données, dysfonctionnement du lecteur média qui ne reconnait pas le format des fichiers…).

    Je suis contrainte d’envoyer le rapport sous cette forme (faute d’une connexion potable) :

    [spoiler:2bqo1714]############################## | UsbFix V 7.177 | [Nettoyage]

    Utilisateur: Malo (Administrateur) # PC-MALO
    Mis à jour le 29/07/2014 par El Desaparecido – SosVirus
    Lancé à 00:27:21 | 05/08/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (Dazzle_HW)
    CPU: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz
    GC: Intel(R) HD Graphics Family
    RAM -> [Total : 8072 Mo | Free : 5570 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Mozilla Firefox : 31.0

    ################## | Security Information |

    AV: Trend Micro Titanium Internet Security [(!) Désactivé |A jour]
    AV: Windows Defender [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: Trend Micro Titanium Internet Security [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 219 Go (169 Go libre(s) – 77%) [Acer] # NTFS
    D: -> Disque fixe # 466 Go (107 Go libre(s) – 23%) [VERBATIM HD] # FAT32

    ################## | Autorun |

    ################## | Recherche générique |

    Supprimé! D:._autorun.inf
    Supprimé! D:Autorun.inf

    (!) Fichiers temporaires supprimés. (131.263339996338 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Pokki] C:Windowssystem32rundll32.exe “%LOCALAPPDATA%PokkiEngineLauncher.dll”,RunLaunchPlatform
    04 – HKCU..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKCU..RunOnce : [Application Restart #3] C:UsersMaloAppDataLocalPokkiEnginepokki.exe –disable-internal-flash –noerrdialogs –no-message-box –disable-extensions –disable-web-security –disable-web-resources –disable-client-side-phishing-detection –enable-file-cookies –disable-sync –disable-breakpad –disable-bundled-ppapi-flash –disable-sync-tabs –disable-speech-input –disable-custom-jumplist –process-per-tab –debug-devtools-frontend=”C:UsersMaloAppDataLocalPokkiEngineinspector” –no-first-run –lang=en-US –disable-component-update –disable-prompt-on-repost –no-startup-window –disable-translate –disable-logging –disable-desktop-notifications –enable-touch-events –flag-switches-begin –flag-switches-end –restore-last-session
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [BTMTrayAgent] rundll32.exe “C:Program Files (x86)IntelBluetoothbtmshellex.dll”,TrayApp
    04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [RtHDVBg_Dolby] “C:Program FilesRealtekAudioHDARAVBg64.exe” /FORPCEE4
    04 – [x64] HKLM..Run : [Trend Micro Client Framework] “C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe”
    04 – HKUS-1-5-21-3614730633-1435001153-2778431813-1001..Run : [Pokki] C:Windowssystem32rundll32.exe “%LOCALAPPDATA%PokkiEngineLauncher.dll”,RunLaunchPlatform
    04 – HKUS-1-5-21-3614730633-1435001153-2778431813-1001..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-3614730633-1435001153-2778431813-1001..RunOnce : [Application Restart #3] C:UsersMaloAppDataLocalPokkiEnginepokki.exe –disable-internal-flash –noerrdialogs –no-message-box –disable-extensions –disable-web-security –disable-web-resources –disable-client-side-phishing-detection –enable-file-cookies –disable-sync –disable-breakpad –disable-bundled-ppapi-flash –disable-sync-tabs –disable-speech-input –disable-custom-jumplist –process-per-tab –debug-devtools-frontend=”C:UsersMaloAppDataLocalPokkiEngineinspector” –no-first-run –lang=en-US –disable-component-update –disable-prompt-on-repost –no-startup-window –disable-translate –disable-logging –disable-desktop-notifications –enable-touch-events –flag-switches-begin –flag-switches-end –restore-last-session

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [14/05/2014 – 07:27:38 | A | 0 Ko] – C:Recovery.txt
    [04/08/2014 – 10:20:27 | ASH | 6612804 Ko] – C:hiberfil.sys
    [04/08/2014 – 10:20:28 | ASH | 8388608 Ko] – C:pagefile.sys
    [04/08/2014 – 10:20:28 | ASH | 16384 Ko] – C:swapfile.sys
    [18/06/2014 – 19:37:56 | SHD] – C:$Recycle.Bin
    [18/06/2013 – 14:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 16:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 17:22:35 | D] – C:PerfLogs
    [05/11/2013 – 08:06:41 | D] – C:Intel
    [05/11/2013 – 08:32:01 | SHD] – C:Recovery
    [18/06/2014 – 19:03:27 | D] – C:TMRescueDisk
    [18/06/2014 – 23:45:58 | RD] – C:Users
    [29/06/2014 – 15:19:46 | D] – C:OEM
    [29/07/2014 – 11:04:07 | RHD] – C:MSOCache
    [29/07/2014 – 11:04:40 | RD] – C:Program Files
    [29/07/2014 – 11:06:07 | D] – C:Windows
    [01/08/2014 – 11:07:50 | RD] – C:Program Files (x86)
    [03/08/2014 – 13:20:41 | SHD] – C:System Volume Information
    [03/08/2014 – 15:08:36 | HD] – C:ProgramData
    [04/08/2014 – 23:16:07 | D] – C:UsbFix

    ################## | D: – Disque Fixe (FAT32) |

    [21/10/2010 – 10:21:58 | N | 33 Ko] – D:icon.ico
    [24/11/2010 – 13:50:54 | N | 0 Ko] – D:._icon.ico
    [14/10/2010 – 11:59:02 | A | 136 Ko | SHA1: 032CED899185E37DF41FFD13919FAB2514EC1FD3] – D:Start PC.exe
    [24/11/2010 – 14:51:08 | AH | 8 Ko] – D:.DS_Store
    [23/05/2013 – 16:11:36 | SHD] – D:$RECYCLE.BIN
    [04/04/2012 – 16:12:38 | SHD] – D:System Volume Information
    [07/04/2012 – 21:39:18 | D] – D:Recycled
    [23/05/2013 – 18:00:38 | D] – D:sauvegarde Papa
    [15/06/2013 – 20:25:18 | D] – D:SAUVEGARDE MALAURIE
    [31/12/2013 – 21:36:18 | D] – D:Fairy Tail saison 2 vostfr [49-96]

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:2bqo1714]

  • Blackswan
    Participant
    Post count: 4

    Désolé je ne suis pas assez précise,
    J’ai ça : type du fichier Fichier Ê (.ê) et c’est tout comme ça.
    Aucun logiciel ne permet leur ouverture (et c’est seulement sur le disque dur externe).

    Quant aux medias (mp3, mp4, AVI …) j’ai essayé avec windows media player qui m’annonce : Le Lecteur Windows Media a rencontré un problème lors de la lecture du fichier -sauf pour les fichiers midi. (pour des fichiers avec lesquels il n’y a jamais eu de problèmes) et VLC qui se lance mais sans vidéo et sans son.

    Je n’ai pas de demande de rançon (heureusement) mais je ne trouve pas le virus (j’ai trouvé à un moment un dossier qui datait du début des problèmes mais quand j’ai voulu y voir de plus près ce vicieux s’est barré ! Et certains fichiers ont disparus. Je n’arrive pas à afficher les fichiers cachés aussi)
    J’installerai ZHPDiag demain et je vous tiens au courant.

  • Blackswan
    Participant
    Post count: 4

    Bonsoir,

    Je tiens à vous remercier pour votre aide, mon problème est résolu ; il s’agissait simplement d’un problème de mise à jour de logiciel…
    Merci encore !

Le sujet ‘virus sur disque dur externe’ est fermé à de nouvelles réponses.