[Résolu] Windows infecté, Bureau non accessible (Usbfix)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Ryan733
Messages : 8
Inscription : 21 nov. 2016 06:55

[Résolu] Windows infecté, Bureau non accessible (Usbfix)

par Ryan733 »

Bonjour,

Après avoir été infecté par le virus qui crée des raccourcis sur clés USB/carte SD, j'ai téléchargé usbfix.exe et j'ai lancer le nettoyage. Ça a marche, les clés USB n'était plus infecté et j'ai continué à utiliser mon ordi sans problème. Le lendemain je l'allume et le message ''bureau non accessible'' s'affiche...mon bureau est vide et je n'ai plus aucune photo/docs dans mes dossiers.
Le rapport Usbfix est introuvable car il était sur le bureau.
Pouvez-vous m'aider à retrouver tout mes fichiers svp ?
Je ne sais pas quoi faire....
Un grand merci pour votre aide!
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: Usbfix --> bureau non accessible

par Malekal_morte »

Hello,

Commence par ceci :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Ryan733
Messages : 8
Inscription : 21 nov. 2016 06:55

Re: Usbfix --> bureau non accessible

par Ryan733 »

Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: Usbfix --> bureau non accessible

par Malekal_morte »

Ton ordinateur est encore infecté.

Désinstalle USBFix.

Suis ces trois étapes :

1/

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).


2/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-660119205-1298825750-1946401011-1000\...\Run: [Format Factory] => Cmd.exe /c start WScript.exe  /e:VBScript.Encode C:\Users\Ouvrier Buffet\AppData\Roaming\Video.3gp
2016-11-21 11:45 - 2015-10-12 11:59 - 00121030 ___SH C:\Users\Ouvrier Buffet\AppData\Roaming\Video.3gp
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


3/

* Télécharger Remediate VBS Worm
Lance "Remediate VBS Worm"
* Lancer l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Ryan733
Messages : 8
Inscription : 21 nov. 2016 06:55

Re: Usbfix --> bureau non accessible

par Ryan733 »

Depuis le début je n'ai pas accés au Bureau et disque local D (photos...) mais uniquement au disque local C (logiciels...) du coup j'ai tout fait a partir de ce fichier et non du bureau.

L'ordi a du redémarrer en effet, je suis retourné dans le dossier et voici le contenu du bloc note qui est apparu dans le dossier:

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 20-11-2016 01
Exécuté par Ouvrier Buffet (21-11-2016 17:14:44) Run:1
Exécuté depuis C:\Users\Ouvrier Buffet
Profils chargés: Ouvrier Buffet & UpdatusUser (Profils disponibles: Ouvrier Buffet & UpdatusUser & Invité)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-660119205-1298825750-1946401011-1000\...\Run: [Format Factory] => Cmd.exe /c start WScript.exe /e:VBScript.Encode C:\Users\Ouvrier Buffet\AppData\Roaming\Video.3gp
2016-11-21 11:45 - 2015-10-12 11:59 - 00121030 ___SH C:\Users\Ouvrier Buffet\AppData\Roaming\Video.3gp
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-660119205-1298825750-1946401011-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Format Factory => valeur supprimé(es) avec succès
C:\Users\Ouvrier Buffet\AppData\Roaming\Video.3gp => déplacé(es) avec succès


Le système a dû redémarrer.

==== Fin de Fixlog 17:15:18 ====

Je vais maintenant faire l'étape 3
Ryan733
Messages : 8
Inscription : 21 nov. 2016 06:55

Re: Usbfix --> bureau non accessible

par Ryan733 »

Voici l'étape 3 réalise pour 1 clé usb:

Rem-VBSworm v8.0

=========== - General info:

Running under: Ouvrier Buffet on profile: C:\Users\Ouvrier Buffet
Computer name: A******

Operating System:
Microsoft Windowsÿ7 dition Familiale Premium

Boot Mode:
Normal boot

Antivirus software installed:
Avast Antivirus


Executed on: 21/11/2016 @ 17:30:23,90

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque fixe local

D: Disque fixe local

E: Disque CD-ROM

F: Disque fixe local R‚serv‚ au systŠme




Physical drives information:
F: \Device\HarddiskVolume1 NTFS
C: \Device\HarddiskVolume2 NTFS
D: \Device\HarddiskVolume3 NTFS

=========== - Disinfection info:


=========== - USB drive info:

J: selected

USB Device ID:
IDE\DISKWDC_WD3200BEVT-35ZCT0___________________11.01A11\5&19A7EDA6&0&0.0.0

USBSTOR\DISK&VEN_USB&PROD_DISK&REV_V1.0\FF3F1E1F7973C6FD&0




Fichier supprim‚ - J:\Gmail - Vietjet Itinerary - Reservation #39345359.lnk
Fichier supprim‚ - J:\trip 2017.lnk
Fichier supprim‚ - J:\Vietjet Reservations Site - Itinerary.lnk
Fichier supprim‚ - J:\DSC_0256.lnk
Fichier supprim‚ - J:\DSC_0257.lnk
Fichier supprim‚ - J:\DSC_0258.lnk
Fichier supprim‚ - J:\Snapchat-148120828055416271.lnk
Fichier supprim‚ - J:\Portfolio.lnk
Fichier supprim‚ - J:\PHOTO FAMIlY.lnk
Fichier supprim‚ - J:\Nouveau dossier.lnk
Fichier supprim‚ - J:\Tamkang university.lnk
Fichier supprim‚ - J:\China's Export.lnk
Fichier supprim‚ - J:\System Volume Information.lnk
Fichier supprim‚ - J:\Week 11.lnk
Fichier supprim‚ - J:\VIDEO.lnk
Fichier supprim‚ - J:\DCIM.lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of J:
Le volume dans le lecteur J n'a pas de nom.
Le num‚ro de s‚rie du volume est C6F5-689D

R‚pertoire de J:\

12/10/2015 11:59 121ÿ030 Video.3gp
22/05/2016 23:01 <REP> Portfolio
14/10/2016 11:20 28ÿ352 M‚moire M2.docx
14/10/2016 14:48 215ÿ799 Snapchat-148120828055416271.jpg
18/10/2016 20:58 <REP> China's Export
12/11/2016 12:45 9ÿ140ÿ050 DSC_0256.JPG
12/11/2016 12:46 9ÿ325ÿ797 DSC_0257.JPG
12/11/2016 12:46 8ÿ496ÿ336 DSC_0258.JPG
15/11/2016 10:57 110ÿ325 Vietjet Reservations Site - Itinerary.pdf
15/11/2016 10:59 483ÿ475 Gmail - Vietjet Itinerary - Reservation #39345359.pdf
15/11/2016 12:55 19ÿ899 trip 2017.docx
20/11/2016 19:00 <REP> Week 11
21/11/2016 12:16 <REP> DCIM
21/11/2016 12:16 <REP> VIDEO
14 fichier(s) 30ÿ495ÿ188 octets
7 R‚p(s) 1ÿ954ÿ676ÿ736 octets libres

USB drive disinfected and files unhidden!!

Que dois je faire maintenant ?
j'ai 2clé usb, 3 cartes sd et 1 disque externe infcté .
J'execute VBS Worm pour tout tes ces periphériques ?
Merci de votre aide!
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: Usbfix --> bureau non accessible

par Malekal_morte »

oui il faut tous les nettoyer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Ryan733
Messages : 8
Inscription : 21 nov. 2016 06:55

Re: Usbfix --> bureau non accessible

par Ryan733 »

Merci, tout mes périphériques sont nettoyés.
Savez vous comment je peux de nouveau avoir accès a mon bureau et mes fichiers ?
Merci encore!
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: Usbfix --> bureau non accessible

par Malekal_morte »

Tu peux donner le message d'erreur ?
Si ce sont simplement les icônes qui ne s'affichent pas.
Tente un clic droit sur le bureau > affichage, il doit y avoir une option pour afficher les icônes sur le bureau.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Ryan733
Messages : 8
Inscription : 21 nov. 2016 06:55

Re: Usbfix --> bureau non accessible

par Ryan733 »

Voici 3 captures d'ecran avec commentaires
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: Usbfix --> bureau non accessible

par Malekal_morte »

Pas bon ça.
Tu peux aller dans la gestion des disques pour voir l'état du disque D.
Il est en RAW ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Ryan733
Messages : 8
Inscription : 21 nov. 2016 06:55

Re: Usbfix --> bureau non accessible

par Ryan733 »

Voici le screenshot...
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: Usbfix --> bureau non accessible

par Malekal_morte »

ok, j'avais mal lu "accès refusé".

Il faut remettre les bonnes permissions :
Tu peux t'inspirer de ce sujet : http://forum.malekal.com/vider-dossier- ... 52650.html


Sur le disque D,
Clic droit et propriétés
Onglet Sécurité
La liste des utilisateurs et vide ?

Si la liste n'est pas vide :
Si ton nom d'utilisateur y est, vois si tu peux mettre contrôle totale.
Si ton nom d'utilisateur n'y est pas Ajouter et tu mets ton nom d'utilisateur
et mets contrôle total partout.

Si la liste est vide :
Cliquer sur Avancé.
Onglet Propriétés
Modifier
Mets ton nom et OK
Coche la case "Remplacer le propriétaire des sous-conteneurs et des objets." et OK.

OK sur toutes les fenêtres.

A nouveau
Sur le disque D,
Onglet Sécurité

Regarde si ton nom est en haut et mets contrôle total partout.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Ryan733
Messages : 8
Inscription : 21 nov. 2016 06:55

Re: Usbfix --> bureau non accessible

par Ryan733 »

Super!

Il y avait 'Administrateur' dans la liste, j'ai donc ajouter un utilisateur (mon nom) et je me suis mis le controle total et tout est reapparu sur mon bureau et dans mes documents aussi. Un GRAND MERCI !! :)
Il y a juste la barre des taches qui est resté vide mais bon tant pis.
Merci encore!
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: Usbfix --> bureau non accessible

par Malekal_morte »

De rien PDT_008
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »