[Résolu] Windows infecté, Bureau non accessible (Usbfix)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Ryan733
newbie
newbie
Messages : 8
Inscription : 21 nov. 2016 07:55

[Résolu] Windows infecté, Bureau non accessible (Usbfix)

Message par Ryan733 » 21 nov. 2016 08:00

Bonjour,

Après avoir été infecté par le virus qui crée des raccourcis sur clés USB/carte SD, j'ai téléchargé usbfix.exe et j'ai lancer le nettoyage. Ça a marche, les clés USB n'était plus infecté et j'ai continué à utiliser mon ordi sans problème. Le lendemain je l'allume et le message ''bureau non accessible'' s'affiche...mon bureau est vide et je n'ai plus aucune photo/docs dans mes dossiers.
Le rapport Usbfix est introuvable car il était sur le bureau.
Pouvez-vous m'aider à retrouver tout mes fichiers svp ?
Je ne sais pas quoi faire....
Un grand merci pour votre aide!


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86875
Inscription : 10 sept. 2005 13:57
Contact :

Re: Usbfix --> bureau non accessible

Message par Malekal_morte » 21 nov. 2016 09:37

Hello,

Commence par ceci :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Ryan733
newbie
newbie
Messages : 8
Inscription : 21 nov. 2016 07:55

Re: Usbfix --> bureau non accessible

Message par Ryan733 » 21 nov. 2016 10:13


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86875
Inscription : 10 sept. 2005 13:57
Contact :

Re: Usbfix --> bureau non accessible

Message par Malekal_morte » 21 nov. 2016 10:41

Ton ordinateur est encore infecté.

Désinstalle USBFix.

Suis ces trois étapes :

1/

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).


2/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-660119205-1298825750-1946401011-1000\...\Run: [Format Factory] => Cmd.exe /c start WScript.exe  /e:VBScript.Encode C:\Users\Ouvrier Buffet\AppData\Roaming\Video.3gp
2016-11-21 11:45 - 2015-10-12 11:59 - 00121030 ___SH C:\Users\Ouvrier Buffet\AppData\Roaming\Video.3gp
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


3/

* Télécharger Remediate VBS Worm
Lance "Remediate VBS Worm"
* Lancer l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Ryan733
newbie
newbie
Messages : 8
Inscription : 21 nov. 2016 07:55

Re: Usbfix --> bureau non accessible

Message par Ryan733 » 21 nov. 2016 11:41

Depuis le début je n'ai pas accés au Bureau et disque local D (photos...) mais uniquement au disque local C (logiciels...) du coup j'ai tout fait a partir de ce fichier et non du bureau.

L'ordi a du redémarrer en effet, je suis retourné dans le dossier et voici le contenu du bloc note qui est apparu dans le dossier:

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 20-11-2016 01
Exécuté par Ouvrier Buffet (21-11-2016 17:14:44) Run:1
Exécuté depuis C:\Users\Ouvrier Buffet
Profils chargés: Ouvrier Buffet & UpdatusUser (Profils disponibles: Ouvrier Buffet & UpdatusUser & Invité)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-660119205-1298825750-1946401011-1000\...\Run: [Format Factory] => Cmd.exe /c start WScript.exe /e:VBScript.Encode C:\Users\Ouvrier Buffet\AppData\Roaming\Video.3gp
2016-11-21 11:45 - 2015-10-12 11:59 - 00121030 ___SH C:\Users\Ouvrier Buffet\AppData\Roaming\Video.3gp
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-660119205-1298825750-1946401011-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Format Factory => valeur supprimé(es) avec succès
C:\Users\Ouvrier Buffet\AppData\Roaming\Video.3gp => déplacé(es) avec succès


Le système a dû redémarrer.

==== Fin de Fixlog 17:15:18 ====

Je vais maintenant faire l'étape 3


Ryan733
newbie
newbie
Messages : 8
Inscription : 21 nov. 2016 07:55

Re: Usbfix --> bureau non accessible

Message par Ryan733 » 21 nov. 2016 11:50

Voici l'étape 3 réalise pour 1 clé usb:

Rem-VBSworm v8.0

=========== - General info:

Running under: Ouvrier Buffet on profile: C:\Users\Ouvrier Buffet
Computer name: A******

Operating System:
Microsoft Windowsÿ7 dition Familiale Premium

Boot Mode:
Normal boot

Antivirus software installed:
Avast Antivirus


Executed on: 21/11/2016 @ 17:30:23,90

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque fixe local

D: Disque fixe local

E: Disque CD-ROM

F: Disque fixe local R‚serv‚ au systŠme




Physical drives information:
F: \Device\HarddiskVolume1 NTFS
C: \Device\HarddiskVolume2 NTFS
D: \Device\HarddiskVolume3 NTFS

=========== - Disinfection info:


=========== - USB drive info:

J: selected

USB Device ID:
IDE\DISKWDC_WD3200BEVT-35ZCT0___________________11.01A11\5&19A7EDA6&0&0.0.0

USBSTOR\DISK&VEN_USB&PROD_DISK&REV_V1.0\FF3F1E1F7973C6FD&0




Fichier supprim‚ - J:\Gmail - Vietjet Itinerary - Reservation #39345359.lnk
Fichier supprim‚ - J:\trip 2017.lnk
Fichier supprim‚ - J:\Vietjet Reservations Site - Itinerary.lnk
Fichier supprim‚ - J:\DSC_0256.lnk
Fichier supprim‚ - J:\DSC_0257.lnk
Fichier supprim‚ - J:\DSC_0258.lnk
Fichier supprim‚ - J:\Snapchat-148120828055416271.lnk
Fichier supprim‚ - J:\Portfolio.lnk
Fichier supprim‚ - J:\PHOTO FAMIlY.lnk
Fichier supprim‚ - J:\Nouveau dossier.lnk
Fichier supprim‚ - J:\Tamkang university.lnk
Fichier supprim‚ - J:\China's Export.lnk
Fichier supprim‚ - J:\System Volume Information.lnk
Fichier supprim‚ - J:\Week 11.lnk
Fichier supprim‚ - J:\VIDEO.lnk
Fichier supprim‚ - J:\DCIM.lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of J:
Le volume dans le lecteur J n'a pas de nom.
Le num‚ro de s‚rie du volume est C6F5-689D

R‚pertoire de J:\

12/10/2015 11:59 121ÿ030 Video.3gp
22/05/2016 23:01 <REP> Portfolio
14/10/2016 11:20 28ÿ352 M‚moire M2.docx
14/10/2016 14:48 215ÿ799 Snapchat-148120828055416271.jpg
18/10/2016 20:58 <REP> China's Export
12/11/2016 12:45 9ÿ140ÿ050 DSC_0256.JPG
12/11/2016 12:46 9ÿ325ÿ797 DSC_0257.JPG
12/11/2016 12:46 8ÿ496ÿ336 DSC_0258.JPG
15/11/2016 10:57 110ÿ325 Vietjet Reservations Site - Itinerary.pdf
15/11/2016 10:59 483ÿ475 Gmail - Vietjet Itinerary - Reservation #39345359.pdf
15/11/2016 12:55 19ÿ899 trip 2017.docx
20/11/2016 19:00 <REP> Week 11
21/11/2016 12:16 <REP> DCIM
21/11/2016 12:16 <REP> VIDEO
14 fichier(s) 30ÿ495ÿ188 octets
7 R‚p(s) 1ÿ954ÿ676ÿ736 octets libres

USB drive disinfected and files unhidden!!

Que dois je faire maintenant ?
j'ai 2clé usb, 3 cartes sd et 1 disque externe infcté .
J'execute VBS Worm pour tout tes ces periphériques ?
Merci de votre aide!

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86875
Inscription : 10 sept. 2005 13:57
Contact :

Re: Usbfix --> bureau non accessible

Message par Malekal_morte » 21 nov. 2016 16:16

oui il faut tous les nettoyer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Ryan733
newbie
newbie
Messages : 8
Inscription : 21 nov. 2016 07:55

Re: Usbfix --> bureau non accessible

Message par Ryan733 » 21 nov. 2016 18:35

Merci, tout mes périphériques sont nettoyés.
Savez vous comment je peux de nouveau avoir accès a mon bureau et mes fichiers ?
Merci encore!

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86875
Inscription : 10 sept. 2005 13:57
Contact :

Re: Usbfix --> bureau non accessible

Message par Malekal_morte » 21 nov. 2016 22:14

Tu peux donner le message d'erreur ?
Si ce sont simplement les icônes qui ne s'affichent pas.
Tente un clic droit sur le bureau > affichage, il doit y avoir une option pour afficher les icônes sur le bureau.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Ryan733
newbie
newbie
Messages : 8
Inscription : 21 nov. 2016 07:55

Re: Usbfix --> bureau non accessible

Message par Ryan733 » 22 nov. 2016 04:01

Voici 3 captures d'ecran avec commentaires
Pièces jointes
Capture d'écran 2016-11-22 09.43.04.png
Des que j'allume mon ordi j'ai ce message d'erreur qui s'affiche
Capture d'écran 2016-11-22 09.42.16.png
Le message d'erreur apparait aussi quand je clique sur le disque local D...
Capture d'écran 2016-11-22 09.41.34.png
Je clique sur images et il n'y a plus rien...pareil pour musique et documents, il ne reste que les trucs publics implanté de base.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86875
Inscription : 10 sept. 2005 13:57
Contact :

Re: Usbfix --> bureau non accessible

Message par Malekal_morte » 22 nov. 2016 10:37

Pas bon ça.
Tu peux aller dans la gestion des disques pour voir l'état du disque D.
Il est en RAW ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Ryan733
newbie
newbie
Messages : 8
Inscription : 21 nov. 2016 07:55

Re: Usbfix --> bureau non accessible

Message par Ryan733 » 22 nov. 2016 14:19

Voici le screenshot...
Pièces jointes
Capture d'écran 2016-11-22 20.03.23.png
A priori NTFS...

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86875
Inscription : 10 sept. 2005 13:57
Contact :

Re: Usbfix --> bureau non accessible

Message par Malekal_morte » 22 nov. 2016 15:59

ok, j'avais mal lu "accès refusé".

Il faut remettre les bonnes permissions :
Tu peux t'inspirer de ce sujet : http://forum.malekal.com/vider-dossier- ... 52650.html


Sur le disque D,
Clic droit et propriétés
Onglet Sécurité
La liste des utilisateurs et vide ?

Si la liste n'est pas vide :
Si ton nom d'utilisateur y est, vois si tu peux mettre contrôle totale.
Si ton nom d'utilisateur n'y est pas Ajouter et tu mets ton nom d'utilisateur
et mets contrôle total partout.

Si la liste est vide :
Cliquer sur Avancé.
Onglet Propriétés
Modifier
Mets ton nom et OK
Coche la case "Remplacer le propriétaire des sous-conteneurs et des objets." et OK.

OK sur toutes les fenêtres.

A nouveau
Sur le disque D,
Onglet Sécurité

Regarde si ton nom est en haut et mets contrôle total partout.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Ryan733
newbie
newbie
Messages : 8
Inscription : 21 nov. 2016 07:55

Re: Usbfix --> bureau non accessible

Message par Ryan733 » 22 nov. 2016 17:32

Super!

Il y avait 'Administrateur' dans la liste, j'ai donc ajouter un utilisateur (mon nom) et je me suis mis le controle total et tout est reapparu sur mon bureau et dans mes documents aussi. Un GRAND MERCI !! :)
Il y a juste la barre des taches qui est resté vide mais bon tant pis.
Merci encore!

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86875
Inscription : 10 sept. 2005 13:57
Contact :

Re: Usbfix --> bureau non accessible

Message par Malekal_morte » 22 nov. 2016 18:28

De rien PDT_008
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 15 invités