Infection clé usb, dossier changé en .exe

(@)-JYX8X8-(@) Messages postés 4817 Date d'inscription   Statut Contributeur Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

Ce matin en insérant ma cle usb dans mon pc, qu'elle ne fut ma surprise, à la racine de celle ci, se trouve une photo que j'ai mis resté au format jpg, et une dizaines de dossiers que j'ai mis également, se retrouvant avec l'extension .exe (avec l'icone dossier), au double clic de ceux ci, Avast s'affolent "cheval de troie => Win32/pAKES-bgu [TRJ]" .
Il ne font que 34 Ko chacun, mais il m'est affiché que 2.30Go de la clé est utilisé.
J'ai donc une espérance de retrouvé mes fichiers, si l'âme charitable d'un preux CCMiste pouvait m'aider ce serait super ;).

Merci à vous, cordialement (@)-JYX8X8-(@)

--
Le savoir est universel et doit être partagé par tous, les échanges nous enrichissent.
(@)-JYX8X8-(@) ou JYX pour pas se prendre la tête ^^

11 réponses

  1. Utilisateur anonyme
     
    bonjour

    * Télécharge UsbFix sur ton bureau .

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur "UsbFix.exe"

    * Choisis l'option Recherche sur le Panneau de contrôle .

    * Laisse travailler l'outil.

    * Ensuite poste le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
    0
  2. (@)-JYX8X8-(@) Messages postés 4817 Date d'inscription   Statut Contributeur Dernière intervention   428
     
    Le lien que tu me donne pour USBfix, ainsi que celui pour usbfix présent sur ccm sont détecte comme cheval de troie, il y'a surement un problème avec l'AV, je le désactivé pendant la procédure.

    EDIT : mes excuses, je viens de voir le dernier avertissement ;)

    Le savoir est universel et doit être partagé par tous, les échanges nous enrichissent.
    (@)-JYX8X8-(@) ou JYX pour pas se prendre la tête ^^
    0
  3. (@)-JYX8X8-(@) Messages postés 4817 Date d'inscription   Statut Contributeur Dernière intervention   428
     
    Merci à toi de m'avoir répondu aussi vite, je te post le rapport usbfix ;)

    ############################## | UsbFix 7.003 |

    Utilisateur: Jérémy (Administrateur) # PC_JÉRÉMY [System manufacturer System Product Name]
    Mis à jour le 01/06/10 par El Desaparecido & C_XX
    Lancé à 11:52:49 | 03/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé

    RAM -> 1023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 153 Go (60 Go libre(s) - 39%) [] # NTFS
    D:\ -> Disque fixe # 75 Go (27 Go libre(s) - 36%) [Videos] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 75 Go (46 Go libre(s) - 62%) [Videos 2] # NTFS

    ################## | Éléments infectieux |

    Présent! C:\Windows\Temp\TS_B396.tmp
    Présent! C:\Windows\Temp\TS_B951.tmp
    Présent! C:\Windows\Temp\TS_BBF1.tmp
    Présent! C:\Windows\Temp\TS_C1BC.tmp
    Présent! C:\Windows\Temp\TS_C5D2.tmp
    Présent! C:\Windows\Temp\TS_D4B2.tmp
    Présent! C:\Windows\Temp\TS_D649.tmp
    Présent! C:\Windows\Temp\TS_DD1D.tmp
    Présent! C:\Windows\Temp\TS_E7B8.tmp
    Présent! C:\$Recycle.Bin\S-1-5-20
    Présent! C:\$Recycle.Bin\S-1-5-21-2647900082-2161151081-3556662343-1001
    Présent! D:\$Recycle.Bin\S-1-5-21-2647900082-2161151081-3556662343-1001
    Présent! D:\$Recycle.Bin\S-1-5-21-2990705859-1642636341-2747125434-1001
    Présent! F:\$Recycle.Bin\S-1-5-21-2647900082-2161151081-3556662343-1001
    Présent! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
    Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Présent! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013.exe
    Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665.exe
    Présent! G:\explorer.exe
    Présent! G:\MS32DLL.dll.vbs
    Présent! G:\New Folder.exe
    Présent! G:\RECYCLER\desktop.exe
    Présent! G:\w.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |

    Merci encore :)
    0
  4. (@)-JYX8X8-(@) Messages postés 4817 Date d'inscription   Statut Contributeur Dernière intervention   428
     
    Un élément nouveaux , je peux accéder à l'intérieur des dossier en tapant leur nom dans la barre d'adresse, les données ne sont donc pas inaccessible :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bon ces fichier vont etre supprimée ( et il sont nombreux )

    ################## | Éléments infectieux |

    Présent! C:\Windows\Temp\TS_B396.tmp
    Présent! C:\Windows\Temp\TS_B951.tmp
    Présent! C:\Windows\Temp\TS_BBF1.tmp
    Présent! C:\Windows\Temp\TS_C1BC.tmp
    Présent! C:\Windows\Temp\TS_C5D2.tmp
    Présent! C:\Windows\Temp\TS_D4B2.tmp
    Présent! C:\Windows\Temp\TS_D649.tmp
    Présent! C:\Windows\Temp\TS_DD1D.tmp
    Présent! C:\Windows\Temp\TS_E7B8.tmp
    Présent! C:\$Recycle.Bin\S-1-5-20
    Présent! C:\$Recycle.Bin\S-1-5-21-2647900082-2161151081-3556662343-1001
    Présent! D:\$Recycle.Bin\S-1-5-21-2647900082-2161151081-3556662343-1001
    Présent! D:\$Recycle.Bin\S-1-5-21-2990705859-1642636341-2747125434-1001
    Présent! F:\$Recycle.Bin\S-1-5-21-2647900082-2161151081-3556662343-1001
    Présent! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
    Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Présent! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013.exe
    Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665.exe
    Présent! G:\explorer.exe
    Présent! G:\MS32DLL.dll.vbs
    Présent! G:\New Folder.exe
    Présent! G:\RECYCLER\desktop.exe
    Présent! G:\w.exe

    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  7. (@)-JYX8X8-(@) Messages postés 4817 Date d'inscription   Statut Contributeur Dernière intervention   428
     
    Hop je n'arrive pas a posté le rapport, mais tu peux le voir ICI
    merci pour l'aide que tu m'apporte.

    par contre j'ai un peu peur, vais je pouvoir récupéré mes données ? quitte a perdre la clé :/.
    0
    1. Utilisateur anonyme
       
      ben après la suppression a tu accès a tes clé usb ?
      0
    2. (@)-JYX8X8-(@) Messages postés 4817 Date d'inscription   Statut Contributeur Dernière intervention   428
       
      J'y avait access avant aussi :/ seulement maintenant la cle est vide, il ne reste que le fichier jpg, la cle me disant pourtant que la moiter de sa mémoire est occupé.
      0
    3. Utilisateur anonyme
       
      je te conseil de formater tes clé car elle sont trés infecter est tout na pas été supprimée par usbfix
      0
  8. Utilisateur anonyme
     
    oula j'ai jamais vue usbfix trouvé autant d'infection

    tu a fait ceci

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC_JÉRÉMY.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    fait le ces important vue le nombre d'infection trouvé
    0
  9. (@)-JYX8X8-(@) Messages postés 4817 Date d'inscription   Statut Contributeur Dernière intervention   428
     
    Le problème c'est que la cle contient des fichiers très confidentielle, je ne peux donc mettre ces fichiers dans les mains de n'importe qui :/
    Donc pas possible de l'envoyer.
    0
    1. Utilisateur anonyme
       
      non tu envoie le rapport demander ces important aucun fichier personnel ne va être divulguer

      ces pour aidez l'auteur a supprimer les virus
      0
    2. (@)-JYX8X8-(@) Messages postés 4817 Date d'inscription   Statut Contributeur Dernière intervention   428
       
      J'ai ouvert l'archive, et vraiment je ne peux envoyer ce type de fichiers sachant que c'est du confidentielle défense. Au pire je perd les données, mais pas possible que je les transmettent. Merci pour l'aide que tu m'a apporté.
      0
    3. Utilisateur anonyme
       
      a bon ok dommage

      tu peux formater tes clé ?

      est la désinfection nes pas finis
      0
    4. (@)-JYX8X8-(@) Messages postés 4817 Date d'inscription   Statut Contributeur Dernière intervention   428
       
      ah ce n'est pas fini ^^, j'ai formater ma clé avec le gestionnaire de disque windows.

      EDIT : au fait je viens d'apprendre que la clé est passé dans le lave linge, ça me semble peu probable, mais le problème pourrait t-il venir de la ? :/
      0
    5. Utilisateur anonyme
       
      ben les clé waterproof ces rare

      comme dirais ma mère sa a pas du lui faire du bien

      mes sa a pas supprimée les infection
      0
  10. Utilisateur anonyme
     
    * Télécharge ZHPDiag sur ton bureau :

    ftp://zebulon.fr/ZHPDiag%201.25.14.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    0
  11. (@)-JYX8X8-(@) Messages postés 4817 Date d'inscription   Statut Contributeur Dernière intervention   428
     
    Désolé pour le retard je m'etais absenté ;)

    voici le rapport : http://www.cijoint.fr/cj201006/cijbAAPmdC.txt
    0
  12. Utilisateur anonyme
     
    bon

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-
    0