Virus sur périphérique USB
Résolu
Sephiroth2007
Messages postés
216
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je vous explique mon problème : depuis plusieurs jours dès que je branche un disque dur ou une clé USB sur mon pc, un phénomène étrange ce produit.
En effet tous mes dossier présent sur ces appareils, sont devenu des sortes de raccourcis plus gênant dès que je tente d'en ouvrir un mon antivirus (Avira) détecte un virus : TR/Rogue.KD.791479 dans \Recycled\d1ff3a37.exe et ceux quelque soit le périphérique branché.
(Voir image : http://imageshack.com/f/nidossierrecycledp
Ceci ne s'applique qu'aux dossier à la racine, les sous dossier marchent correctement si j'ignore et je passe outre l'avertissement d'Avira. Aucun soucis sur les fichiers présents.
(Voir image : http://imageshack.com/f/b6racinepriphriqueusbp
Là où ça devient réellement gênant c'est si je confirme la suppression proposée par Avira, je ne peux plus par la suite accéder au contenu de ces fameux dossier ...
(Voir image : http://imageshack.com/f/gierreurep
Mais si j'ignore l'avertissement, je peux ouvrir le dossier en question, bien que ce dernier s'ouvre dans une nouvelle fenêtre ... (ce qui n'est pas la cas avec les autres dossier présent sur le PC)
Je ne sais donc pas trop quoi faire, et je veux pas perdre le contenu de mes appareils ^^
Et en cherchant sur le web je n'ai pas trouvé de réponse concernant ce problème, je m'en remet donc à vous ;)
Merci par avance pour votre aide !
"L'informatique c'est super, .......... quand tout marche ^^" ;)
Je vous explique mon problème : depuis plusieurs jours dès que je branche un disque dur ou une clé USB sur mon pc, un phénomène étrange ce produit.
En effet tous mes dossier présent sur ces appareils, sont devenu des sortes de raccourcis plus gênant dès que je tente d'en ouvrir un mon antivirus (Avira) détecte un virus : TR/Rogue.KD.791479 dans \Recycled\d1ff3a37.exe et ceux quelque soit le périphérique branché.
(Voir image : http://imageshack.com/f/nidossierrecycledp
Ceci ne s'applique qu'aux dossier à la racine, les sous dossier marchent correctement si j'ignore et je passe outre l'avertissement d'Avira. Aucun soucis sur les fichiers présents.
(Voir image : http://imageshack.com/f/b6racinepriphriqueusbp
Là où ça devient réellement gênant c'est si je confirme la suppression proposée par Avira, je ne peux plus par la suite accéder au contenu de ces fameux dossier ...
(Voir image : http://imageshack.com/f/gierreurep
Mais si j'ignore l'avertissement, je peux ouvrir le dossier en question, bien que ce dernier s'ouvre dans une nouvelle fenêtre ... (ce qui n'est pas la cas avec les autres dossier présent sur le PC)
Je ne sais donc pas trop quoi faire, et je veux pas perdre le contenu de mes appareils ^^
Et en cherchant sur le web je n'ai pas trouvé de réponse concernant ce problème, je m'en remet donc à vous ;)
Merci par avance pour votre aide !
"L'informatique c'est super, .......... quand tout marche ^^" ;)
A voir également:
- Virus sur périphérique USB
- Clé usb non détectée - Guide
- Usb show - Télécharger - Sauvegarde
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
25 réponses
salut branche tous tes peripheriques
==
ensuite ::
==
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
==
ensuite ::
==
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Tout d'abord merci de ta réponse. J'ai éffectué le scan, tout s'est bien passé à priori et voici donc les deux logs :
- Pre_scan : http://cjoint.com/12nv/BKykfioVtzH.htm
- Close.log : http://cjoint.com/12nv/BKykhCsGg57.htm
Tout d'abord merci de ta réponse. J'ai éffectué le scan, tout s'est bien passé à priori et voici donc les deux logs :
- Pre_scan : http://cjoint.com/12nv/BKykfioVtzH.htm
- Close.log : http://cjoint.com/12nv/BKykhCsGg57.htm
Bonsoir ,
Désolé de ne pas avoir répondu plus tôt mais je n'étais pas présent ce week-end ...
Sinon merci de suivre mon problème ^^, et voici donc le rapport de MalwareByte's : http://cjoint.com/12nv/BKztrbjtRV2.htm
Juste une remarque, je ne savais pas si il fallait brancher tous les périphériques et sélectionner ces derniers pour l'analyse (ce que je n'ai pas fait :/)
Désolé de ne pas avoir répondu plus tôt mais je n'étais pas présent ce week-end ...
Sinon merci de suivre mon problème ^^, et voici donc le rapport de MalwareByte's : http://cjoint.com/12nv/BKztrbjtRV2.htm
Juste une remarque, je ne savais pas si il fallait brancher tous les périphériques et sélectionner ces derniers pour l'analyse (ce que je n'ai pas fait :/)
Le scan Diag de pre_scan : http://cjoint.com/12nv/BKztQF5CkG5.htm
(J'ai dû le re-télécharger car il avait été supprimer par Malawarebyte's)
"L'informatique c'est super, .......... quand tout marche ^^" ;)
(J'ai dû le re-télécharger car il avait été supprimer par Malawarebyte's)
"L'informatique c'est super, .......... quand tout marche ^^" ;)
supprime ceci manuellement :
C:\Program Files (x86)\388fc75f.tmp
C:\Windows\€óÉ
C:\Users\Allan\AppData\Roaming\sp_data.sys
C:\Program Files (x86)\388fc75f.tmp
C:\Windows\€óÉ
C:\Users\Allan\AppData\Roaming\sp_data.sys
Je viens de supprimer les 3 fichiers.
Et je n'ai encore pas essayer de ré-ouvrir mes périphériques Usb, de peur de "ré-activer" l'infection.
Et je n'ai encore pas essayer de ré-ouvrir mes périphériques Usb, de peur de "ré-activer" l'infection.
Je viens de tester ... et tout marche nickel !
Un grand merci à toi, pour ton aide et ton efficacité ;)
Une dernière question, je peux supprimer le dossier "Recycled" sur les différents appareils ?
Un grand merci à toi, pour ton aide et ton efficacité ;)
Une dernière question, je peux supprimer le dossier "Recycled" sur les différents appareils ?