Virus sur périphérique USB

Résolu
Sephiroth2007 Messages postés 216 Date d'inscription   Statut Membre Dernière intervention   -  
 g3n-h@ckm@n -
Bonjour,

Je vous explique mon problème : depuis plusieurs jours dès que je branche un disque dur ou une clé USB sur mon pc, un phénomène étrange ce produit.

En effet tous mes dossier présent sur ces appareils, sont devenu des sortes de raccourcis plus gênant dès que je tente d'en ouvrir un mon antivirus (Avira) détecte un virus : TR/Rogue.KD.791479 dans \Recycled\d1ff3a37.exe et ceux quelque soit le périphérique branché.
(Voir image : http://imageshack.com/f/nidossierrecycledp
Ceci ne s'applique qu'aux dossier à la racine, les sous dossier marchent correctement si j'ignore et je passe outre l'avertissement d'Avira. Aucun soucis sur les fichiers présents.
(Voir image : http://imageshack.com/f/b6racinepriphriqueusbp

Là où ça devient réellement gênant c'est si je confirme la suppression proposée par Avira, je ne peux plus par la suite accéder au contenu de ces fameux dossier ...
(Voir image : http://imageshack.com/f/gierreurep
Mais si j'ignore l'avertissement, je peux ouvrir le dossier en question, bien que ce dernier s'ouvre dans une nouvelle fenêtre ... (ce qui n'est pas la cas avec les autres dossier présent sur le PC)

Je ne sais donc pas trop quoi faire, et je veux pas perdre le contenu de mes appareils ^^

Et en cherchant sur le web je n'ai pas trouvé de réponse concernant ce problème, je m'en remet donc à vous ;)

Merci par avance pour votre aide !
"L'informatique c'est super, .......... quand tout marche ^^" ;)

25 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut branche tous tes peripheriques

    ==

    ensuite ::

    ==

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Ne transmets pas le lien de suppression !!!

    afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

    C:\Pre_Scan\Process\Close.log
    2
  2. g3n-h@ckm@n
     
    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    1
  3. g3n-h@ckm@n
     
    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    1
  4. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Sephiroth2007 Messages postés 216 Date d'inscription   Statut Membre Dernière intervention   16
     
    Bonjour,

    Tout d'abord merci de ta réponse. J'ai éffectué le scan, tout s'est bien passé à priori et voici donc les deux logs :

    - Pre_scan : http://cjoint.com/12nv/BKykfioVtzH.htm
    - Close.log : http://cjoint.com/12nv/BKykhCsGg57.htm

    0
  7. Sephiroth2007 Messages postés 216 Date d'inscription   Statut Membre Dernière intervention   16
     
    ET voilà le rapport Usbfix : http://cjoint.com/12nv/BKykMWgAYwh.htm
    0
  8. g3n-h@ckm@n
     
    relance pre_scan , clique sur Diag , heberge le rapport et donne le lien
    0
  9. Sephiroth2007 Messages postés 216 Date d'inscription   Statut Membre Dernière intervention   16
     
    Le rapport Diag de Pre_scan : http://cjoint.com/12nv/BKykXsbwrvH.htm
    0
  10. Sephiroth2007 Messages postés 216 Date d'inscription   Statut Membre Dernière intervention   16
     
    Le rapport ADWCleaner : http://cjoint.com/12nv/BKymaJrobyI.htm
    0
  11. Sephiroth2007 Messages postés 216 Date d'inscription   Statut Membre Dernière intervention   16
     
    Bonsoir ,
    Désolé de ne pas avoir répondu plus tôt mais je n'étais pas présent ce week-end ...

    Sinon merci de suivre mon problème ^^, et voici donc le rapport de MalwareByte's : http://cjoint.com/12nv/BKztrbjtRV2.htm

    Juste une remarque, je ne savais pas si il fallait brancher tous les périphériques et sélectionner ces derniers pour l'analyse (ce que je n'ai pas fait :/)
    0
  12. Sephiroth2007 Messages postés 216 Date d'inscription   Statut Membre Dernière intervention   16
     
    Le scan Diag de pre_scan : http://cjoint.com/12nv/BKztQF5CkG5.htm

    (J'ai dû le re-télécharger car il avait été supprimer par Malawarebyte's)

    "L'informatique c'est super, .......... quand tout marche ^^" ;)
    0
  13. g3n-h@ckm@n
     
    supprime ceci manuellement :

    C:\Program Files (x86)\388fc75f.tmp
    C:\Windows\€óÉ
    C:\Users\Allan\AppData\Roaming\sp_data.sys
    0
  14. Sephiroth2007 Messages postés 216 Date d'inscription   Statut Membre Dernière intervention   16
     
    Je viens de supprimer les 3 fichiers.

    Et je n'ai encore pas essayer de ré-ouvrir mes périphériques Usb, de peur de "ré-activer" l'infection.
    0
  15. Sephiroth2007 Messages postés 216 Date d'inscription   Statut Membre Dernière intervention   16
     
    Je viens de tester ... et tout marche nickel !
    Un grand merci à toi, pour ton aide et ton efficacité ;)

    Une dernière question, je peux supprimer le dossier "Recycled" sur les différents appareils ?
    0
  16. Sephiroth2007 Messages postés 216 Date d'inscription   Statut Membre Dernière intervention   16
     
    Recycled, comme sur cette image : http://imageshack.com/f/nidossierrecycledp
    (Celui qui contient un .exe bizarre et un fichier .ini)

    Le dossier recycler n'existant plus.

    "L'informatique c'est super, .......... quand tout marche ^^" ;)
    0
  • 1
  • 2