Dossier devenus dossier systeme sur clef USB

Fred -  
 Utilisateur anonyme -
Bonjour,

J'utilise une clef USB au boulot.
L'ordinateur sur lequel j'ai travaillé était infecté et a transformé tous mes dossier de sauvegarde en dossier système accessible seulement en lecture et invisible avec les options de visualisation par défaut.
Comment pourrais-je retransformer ces dossiers en dossiers normaux ?

Merci
Frédéric

7 réponses

  1. Utilisateur anonyme
     
    Bonjour

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
    Ici http://eldesaparecido.com/tools/UsbFix.exe

    Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

    # Choisi Recherche

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    2
  2. Utilisateur anonyme
     
    bonjour,

    Edit :

    salut Guillaume :D

    bonne chasse ;-)

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  3. Fred6878 Messages postés 3 Statut Membre
     
    Bonjour

    Merci beaucoup pour cette réponse rapide.

    Voici le rapport.
    Je précise que W est un lecteur créé par Wuala (sauvegarde sur internet).

    Frédéric

    ############################## | UsbFix V 7.068 | [Recherche]

    Utilisateur: Administration (Administrateur) # PC_FRÉDÉRIC
    Mis à jour le 15/11/2011 par El Desaparecido
    Lancé à 17:10:46 | 19/11/2011

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/support.php
    Contact: contact@eldesaparecido.com

    PC: Gigabyte Technology Co., Ltd. (GA-880GA-UD3H) (X86-based PC) # Desktop Computer
    CPU: AMD Phenom(tm) II X4 B45 Processor (3113)
    RAM -> [ Total : 1789 | Free : 755 ]
    BIOS: Award Modular BIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 8.0.7601.17514

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: Kaspersky Internet Security [ (!) Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ -> Disque fixe # 931 Go (855 Go libre(s) - 92%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [DRV2_VOL1] # NTFS
    F:\ -> Disque fixe # 149 Go (111 Go libre(s) - 75%) [DD2_Fred] # NTFS
    G:\ -> CD-ROM
    I:\ -> Disque amovible # 7 Go (6 Go libre(s) - 82%) [MATIS_SPC] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (588)
    C:\Windows\system32\wininit.exe (664)
    C:\Windows\system32\csrss.exe (672)
    C:\Windows\system32\services.exe (712)
    C:\Windows\system32\lsass.exe (736)
    C:\Windows\system32\lsm.exe (744)
    C:\Windows\system32\winlogon.exe (808)
    C:\Windows\system32\svchost.exe (892)
    C:\Windows\system32\svchost.exe (968)
    C:\Windows\system32\atiesrxx.exe (1040)
    C:\Windows\System32\svchost.exe (1096)
    C:\Windows\System32\svchost.exe (1132)
    C:\Windows\system32\svchost.exe (1172)
    C:\Windows\system32\svchost.exe (1316)
    C:\Windows\system32\atieclxx.exe (1392)
    C:\Windows\system32\svchost.exe (1492)
    C:\Windows\System32\spoolsv.exe (1620)
    C:\Windows\system32\svchost.exe (1652)
    C:\Windows\system32\Dwm.exe (1832)
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1860)
    C:\Windows\Explorer.EXE (1896)
    C:\Windows\system32\taskhost.exe (116)
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (400)
    C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE (1252)
    C:\Windows\System32\XSrvSetup.exe (1448)
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1788)
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (1960)
    C:\Program Files\Nuance\PDF Professional 7\PDFProFiltSrv.exe (740)
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2088)
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2112)
    C:\Windows\system32\svchost.exe (2244)
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2284)
    C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (2328)
    C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (2540)
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (2600)
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (2612)
    C:\Program Files\Windows Sidebar\sidebar.exe (2652)
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2680)
    C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe (2736)
    C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe (2768)
    C:\Windows\System32\StikyNot.exe (2832)
    C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe (2840)
    C:\Users\Frédéric\AppData\Roaming\Wuala\Wuala.exe (2896)
    C:\Windows\system32\svchost.exe (3084)
    C:\Windows\system32\taskeng.exe (3208)
    C:\Program Files\OpenOffice.org 3\program\soffice.exe (3220)
    C:\Program Files\OpenOffice.org 3\program\soffice.bin (3248)
    C:\Program Files\2BrightSparks\SyncBackSE\SyncBackSE.exe (3352)
    C:\Windows\system32\svchost.exe (3684)
    C:\Windows\System32\svchost.exe (3868)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (4008)
    C:\Windows\system32\wbem\unsecapp.exe (4092)
    C:\Windows\system32\wbem\wmiprvse.exe (592)
    C:\Windows\System32\svchost.exe (6024)
    C:\Program Files\Druide\Antidote 7\Programmes32\Antido32.exe (2404)
    C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe (4272)
    C:\Windows\system32\WUDFHost.exe (2924)
    C:\Windows\system32\NOTEPAD.EXE (5312)
    C:\Program Files\Mozilla Firefox\firefox.exe (4668)
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe (2444)
    C:\Windows\system32\taskhost.exe (388)
    C:\UsbFix\UsbFix.exe (1084)

    ################## | Éléments infectieux |

    Présent! I:\Recycler\e7e93894.exe
    Présent! I:\Recycler\desktop.ini
    Présent! W:\MAKARENA
    Présent! W:\qazwsx
    Présent! W:\Recycled\ctfmon.exe
    Présent! W:\Recycled\INFO.EXE
    Présent! W:\SABER
    Présent! W:\script.bat
    Présent! W:\BOJANA
    Présent! W:\bunda
    Présent! W:\click
    Présent! W:\cold
    Présent! W:\DANZA
    Présent! W:\DUNJA
    Présent! W:\DUSKO
    Présent! W:\Empty
    Présent! W:\Faisal
    Présent! W:\FDSFDS
    Présent! W:\HASINA
    Présent! W:\HONEY
    Présent! W:\IVANA
    Présent! W:\JAJA
    Présent! W:\JANOS
    Présent! W:\JOVANA
    Présent! W:\KAKADU
    Présent! W:\KARINA
    Présent! W:\KAZAN
    Présent! W:\kuma
    Présent! W:\MAGAZIN
    Présent! W:\malo
    Présent! W:\MARIJA
    Présent! W:\name
    Présent! W:\nano
    Présent! W:\NATASA
    Présent! W:\NAUMI
    Présent! W:\NEXT
    Présent! W:\OPOP
    Présent! W:\PERO
    Présent! W:\PLACE
    Présent! W:\SANJA
    Présent! W:\SASA
    Présent! W:\selma
    Présent! W:\SLATKO
    Présent! W:\SLOBODAN
    Présent! W:\TWINS
    Présent! W:\Updates

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{c362fc4f-d30b-11e0-ac60-806e6f6e6963}
    Shell\AutoRun\Command = G:\AUTORUN.EXE

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  4. Fred6878 Messages postés 3 Statut Membre
     
    Bonsoir

    Je voulais juste ajouter que je me suis inscrit pour pouvoir répondre.
    En effet, je n'arrivait pas à poster le rapport avant d'être inscrit.
    Merci pour votre aide.

    Frédéric (Fred6878)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    Tous ces fichiers sur I et W vont être supprimés.
    La sauvegarde est bien en ligne sur Internet;c'est cela?

    @+
    0
  7. Fred6878 Messages postés 3 Statut Membre
     
    Bonjour

    Oui, la sauvegarde est en ligne. Si j'ai bien compris, le logiciel créé un lecteur pour crypter les fichiers à sauvegarder directement sur l'ordinateur, puis il les télécharge cryptés sur le serveur.
    Sinon, je ne comprend pas trop qu'il faille supprimer des dossiers. Sur mon ordinateur perso, je n'ai pas l'impression d'avoir de souci : Kaspersky ne détecte aucun virus ni sur la clef USB ni sur mon ordinateur, la sauvegarde fonctionne très bien.
    Est-ce que je pourrais, si c'est possible, seulement transformer les dossiers de la clef, de dossier système en dossier normaux ?

    Merci pour votre aide.
    Frédéric
    0
  8. Utilisateur anonyme
     
    Bonjour

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau

    # choisi Suppression

    # Ton bureau disparaîtra et le pc redémarrera.

    # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    @+
    0