Infection USB: dossiers remplacés par des fichiers .scr

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Docteurdefortune

Infection USB: dossiers remplacés par des fichiers .scr

par Docteurdefortune »

Bonjour à tous,

Désolé, je débarque, je suis un peu pris de vertiges devant l'ensemble des catégories du forum, je poste ici en espérant être au clair avec les règles du forum...

Voilà, un ami est allé dans un cybercafé avec sa clé usb; il l'a branché sur un des ordinateurs, et depuis, lorsqu'il connecte sa clé usb sur son ordi, il n'a plus accès aux DOSSIERS que contenaient sa clé. Tous les dossiers ont été remplacés par des fichiers .SCR . Dès qu'il cherche à ouvrir un dossier, Avast l'en empêche et met en quarantaine ledit dossier/fichier scr.

J'ai déjà Googlé le problème, mais tous les forums aboutissent à des manipulations complexes ou à des impasses du genre "Envoie-nous le rapport", ce que ne fait pas l'utilisateur.. bref, je n'ai pas trouvé de solution transposable à ma situation. J'ai cherché. Pardon si j'ai raté la solution.

J'ai un Mac, mais je n'ai pas osé prendre sa clé pour tenter de récupérer les fichiers en les passant sur mon OS: on ne sait jamais, des fois que sa clé contienne des virus actifs sur Mac...
Bref, j'ai tout de même pris une clé usb pour lui installer USBfix (son ordi n'a pas de connexion à Internet), et voici le rapport fourni. Je vous le mets ci-dessous.
Les dossiers en .scr en bas du rapport sont bien tous ceux qui posent problème.

Pourriez-vous m'aider?
J'aimerais:
- Nettoyer l'ensemble des disques concernés (internes et externes, si l'infection s'est propagée)
- Savoir si ce virus peut affecter le Mac qui me sert à communiquer avec vous
- Savoir comment je peux nettoyer les disques tout en récupérant les dossiers originaux.

En vous remerciant chaleureusement pour votre travail,

H.

############################## | UsbFix V 8.235 | [Recherche]

Utilisateur: s (Administrateur) # N-L
Mis à jour le 10/05/2016 par SOSVirus
Lancé à 22:08:24 | 10/05/2016

################## | System information |

MB: LENOVO (2550WC7)
CPU: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
RAM -> [Total : 1908 Mo | Free : 1107 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft™ Windows 7 Professional (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 45.0.2

################## | Security Information |

AV: avast! Antivirus [(!) Désactivé |(!) Non à jour]
AS: Windows Defender [Actif |(!) Non à jour]
AS: avast! Antivirus [(!) Désactivé |(!) Non à jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 233 Go (198 Go libre(s) - 85%) [] # NTFS
D:\ -> CD-ROM # 4 Go (0 Mo libre(s) - 0%) [TAIJI_QUAN_CHEN_83_SERIE_1] # UDF
E:\ -> CD-ROM # 4 Mo (0 Mo libre(s) - 0%) [U3 Systems] # CDFS
F:\ -> Disque amovible # 15 Go (3 Go libre(s) - 19%) [Lexar] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 91%) [PKBACK# 001] # FAT

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [LENOVO.TPKNRRES] C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [PWMTRV] rundll32 "C:\Program Files\ThinkPad\Utilities\PWMTR32V.DLL",PwrMgrBkGndMonitor
04 - HKLM\..\Run : [AcWin7Hlpr] C:\Program Files\Lenovo\Access Connections\AcTBenabler.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [DockingDetection] C:\PROGRA~1\Lenovo\LENOVO~1\DOCKIN~1.EXE
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
04GS - Alertes de surveillance de l'encre - HP ENVY 5540 series.lnk : C:\Program Files\HP\HP ENVY 5540 series\bin\HPStatusBL.dll,RunDLLEntry SERIALNUMBER=TH58J1N1JR0671;CONNECTION=USB;MONITOR=1;

################## | Recherche générique |

Présent! F:\.Trashes .scr
Présent! F:\.Spotlight-V100 .scr
Présent! F:\Musiques style et émotion .scr
Présent! F:\Musiques classiques .scr
Présent! F:\Terrain de jeu Stage pro .scr
Présent! F:\Pseudolus .scr
Présent! F:\RECYCLER .scr
Présent! F:\Docs Encadrement .scr
Présent! F:\Régy .scr
Présent! F:\Exposé Kieffer .scr
Présent! F:\Fongecif .scr
Présent! F:\Motivation et Cv .scr
Présent! F:\Pélléas .scr
Présent! F:\Attestations Scan .scr
Présent! F:\Dodet Scène poétique .scr
Présent! F:\Dossier Le roi et le fou .scr
Présent! F:\Textes auteurs belges .scr
Présent! F:\Les musiciens de Brème .scr
Présent! F:\Le Véhicule .scr
Présent! F:\System Volume Information .scr
Présent! F:\ATT Stage pro .scr
Présent! F:\Droit et Politique du spectacle vivant .scr
Présent! F:\Infos patiques .scr
Présent! F:\Théâtre romain .scr
Présent! F:\Compagnie vagabonde .scr
Présent! F:\Hastag Musique .scr
Présent! F:\Shakespeare Portraits de femmes .scr
Présent! F:\Sons bande-annonce .scr
Présent! F:\.TemporaryItems .scr
Présent! F:\Cirque et Clowns .scr
Présent! F:\Théâtre Enfance et Education .scr
Présent! F:\Marco Consolini .scr
Présent! F:\Prod-Diff .scr
Présent! F:\Photos Zay .scr
Présent! F:\Trucs divers .scr
Présent! F:\Musiques Curie .scr
Présent! F:\Textes Nico .scr
Présent! F:\Pensées sur l'état du monde .scr
Présent! F:\Logement social .scr
Présent! F:\.Spotlight-V100\Store-V2\C6D4B22B-9A80-4A34-9660-56CA31AF1364\journals.repair .scr
Présent! F:\.Spotlight-V100\Store-V2\C6D4B22B-9A80-4A34-9660-56CA31AF1364\journals.live .scr
Présent! F:\.Spotlight-V100\Store-V2\C6D4B22B-9A80-4A34-9660-56CA31AF1364\journals.scan .scr
Présent! F:\.Spotlight-V100\Store-V2\C6D4B22B-9A80-4A34-9660-56CA31AF1364\journals.live_system .scr
Présent! F:\.Spotlight-V100\Store-V2\C6D4B22B-9A80-4A34-9660-56CA31AF1364\journals.live_user .scr
Présent! F:\.Spotlight-V100\Store-V2\C6D4B22B-9A80-4A34-9660-56CA31AF1364\journals.live_priority .scr
Présent! F:\.Spotlight-V100\Store-V2\C6D4B22B-9A80-4A34-9660-56CA31AF1364\journals.assisted_import_pre .scr
Présent! F:\.Spotlight-V100\Store-V2\C6D4B22B-9A80-4A34-9660-56CA31AF1364\journals.assisted_import_post .scr
Présent! F:\.Spotlight-V100\Store-V2\C6D4B22B-9A80-4A34-9660-56CA31AF1364\journals.health_check .scr
Présent! F:\.Spotlight-V100\Store-V2\C6D4B22B-9A80-4A34-9660-56CA31AF1364\journals.migration .scr
Présent! F:\.Spotlight-V100\Store-V2\C6D4B22B-9A80-4A34-9660-56CA31AF1364\journals.migration_secondchance .scr
Présent! F:\.Spotlight-V100\Store-V2\C6D4B22B-9A80-4A34-9660-56CA31AF1364 .scr
Présent! F:\.Spotlight-V100\Store-V1\Stores\2D85734F-C359-4161-AD98-75952B18F133 .scr
Présent! F:\.Spotlight-V100\Store-V1\Stores .scr
Présent! F:\.Spotlight-V100\Store-V2 .scr
Présent! F:\.Spotlight-V100\Store-V1 .scr
Présent! F:\Terrain de jeu Stage pro\Atelier Vendredi Curie .scr
Présent! F:\Terrain de jeu Stage pro\Cyrano proprement dit .scr
Présent! F:\Terrain de jeu Stage pro\Images avare .scr
Présent! F:\Data PC-01.exe

Analyse réalisée en 117.9 secondes

################## | E.O.F
Malekal_morte
Messages : 113607
Inscription : 10 sept. 2005 13:57

Re: Infection USB: Dossier --> Fichier SCR

par Malekal_morte »

Salut,

Fais nettoyer sur USBFix - Lire le tutoriel USBFix

puis :

Pour te protéger des infections amovibles type WSH (Windows Script Host)
=> Télécharger et installer Marmiton
Cliquer sur "Désactiver" au niveau de Windows Script Host.
Marmiton bloquera les scripts malicieux (.VBS, .VBE, .JS etc).

et :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

et enfin :

Désintaller Windows SideBar : c'est obsolète et dangereux pour la sécurité.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Docteurdefortune

Re: Infection USB: dossiers remplacés par des fichiers .scr

par Docteurdefortune »

http://pjjoint.malekal.com/files.php?id ... g14i11v7q9
http://pjjoint.malekal.com/files.php?id ... k9y15r10j7
http://pjjoint.malekal.com/files.php?id ... 14v12w11b5

Merci! Est-ce que ça convient?
(J'ai pas encore supprimé la barre... ce n'est pas mon ordi donc j'y ai rarement accès...)
Malekal_morte
Messages : 113607
Inscription : 10 sept. 2005 13:57

Re: Infection USB: dossiers remplacés par des fichiers .scr

par Malekal_morte »

Il reste quel problème ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Docteurdefortune

Re: Infection USB: dossiers remplacés par des fichiers .scr

par Docteurdefortune »

Toujours le même a priori: les dossiers de la clé usb sont des fichiers .SCR
Ou pas? Tu veux dire que le scan règle le problème?
Avatar de l’utilisateur
angelique
Messages : 31932
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection USB: dossiers remplacés par des fichiers .scr

par angelique »

Malekal t'a dit .::
Fais nettoyer sur USBFix
si tu ne suis pas les instructions , ça n'a aucun intérêt de le "déranger"
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »