fichier de clé usb disparu et certains transformés en .ink

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

golgot1987

fichier de clé usb disparu et certains transformés en .ink

par golgot1987 »

Bonjour a tous.
j'ai un gros problème. je suis étudiant et j'ai un virus transmis je pense a cause du réseau de mon IFSI.
il m'a était transmit par un pc infecté qui as lui même infecté 3 autres clés usb(seules connu pour l'instant).
j'ai suivi les instructions de malekal afin de faire apparaître TOUT les fichier caché présent sur ma clé
"Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation"
mais je n'arrive pas a trouver l'autorun.inf qui serait source de l'infection.
je vous joint donc un imprime écran du contenu de ma clé usb.
mon but est de réussir a comprendre comment j'ai était infecté, comment l'éviter a l'avenir et surtout récupérer mes fichier essentiels a mes études. j'ai 3 autres personnes de ma promo qui ont attrapé le même virus et j'aimerais pouvoir récupérer leurs fichier aussi... et si je peut lever l'infection sur les pc en réseau de mon école.
j'espère obtenir une réponse de votre part car mes validation approchent et sans mes fichier... snif
Cordialement golgot1987
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: fichier de clé usb disparu et certains transformés en .i

par Malekal_morte »

Salut,



Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

[http://forum.malekal.com/explications-i ... t5544.html]

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

L'adresse du tutorial : https://www.malekal.com/tutorial_USBFix.php
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
golgot1987

Re: fichier de clé usb disparu et certains transformés en .i

par golgot1987 »

réponse express, merci beaucoup.
je n'avais pas précisé mon niveau en informatique, plutôt moyen.
j'essai ta solution et je te tient au courant.
encore merci pour ta réactivité.
golgot1987

Re: fichier de clé usb disparu et certains transformés en .i

par golgot1987 »

j'ai bien télécharger et installé USBfix mais je ne trouve pas le "tutorial USBfix". il est présent sur ton forum ? si oui je ne le trouve pas. désolé je débute dans la lutte contre les infections...
golgot1987

Re: fichier de clé usb disparu et certains transformés en .i

par golgot1987 »

############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: golgot (Administrateur) # GOLGOT-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 01:08:23 | 17/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (30FD)
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-72
RAM -> [Total : 3070 | Free : 1289]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG AntiVirus Free Edition 2014 [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (60 Go libre(s) - 26%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (1 Go libre(s) - 17%) [CLEF DOM] # FAT32
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 92%) [Lexar] # FAT32
G:\ -> Disque amovible # 7 Go (3 Go libre(s) - 36%) [SIXGAUTHIER] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 652 |ParentID: 644)
C:\Windows\system32\csrss.exe (ID: 728 |ParentID: 720)
C:\Windows\system32\wininit.exe (ID: 736 |ParentID: 644)
C:\Windows\system32\services.exe (ID: 788 |ParentID: 736)
C:\Windows\system32\lsass.exe (ID: 796 |ParentID: 736)
C:\Windows\system32\lsm.exe (ID: 804 |ParentID: 736)
C:\Windows\system32\winlogon.exe (ID: 924 |ParentID: 720)
C:\Windows\system32\svchost.exe (ID: 956 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1032 |ParentID: 788)
C:\Windows\system32\atiesrxx.exe (ID: 1116 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 1164 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 1208 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1248 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1272 |ParentID: 788)
C:\Windows\system32\Hpservice.exe (ID: 1504 |ParentID: 788)
C:\Windows\system32\atieclxx.exe (ID: 1552 |ParentID: 1116)
C:\Windows\system32\svchost.exe (ID: 1652 |ParentID: 788)
C:\Windows\System32\spoolsv.exe (ID: 1768 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1796 |ParentID: 788)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1884 |ParentID: 788)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1932 |ParentID: 788)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1956 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 2000 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 312 |ParentID: 788)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (ID: 560 |ParentID: 788)
C:\Windows\system32\taskhost.exe (ID: 2072 |ParentID: 788)
C:\Windows\system32\Dwm.exe (ID: 2192 |ParentID: 1208)
C:\Windows\Explorer.EXE (ID: 2228 |ParentID: 2180)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 2656 |ParentID: 2228)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 2716 |ParentID: 2228)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (ID: 2756 |ParentID: 2228)
C:\Users\golgot\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 2968 |ParentID: 2228)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3136 |ParentID: 2228)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 3152 |ParentID: 2228)
C:\Windows\system32\RunDll32.exe (ID: 3212 |ParentID: 2228)
C:\Windows\system32\SearchIndexer.exe (ID: 3576 |ParentID: 788)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4068 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 2692 |ParentID: 788)
C:\Windows\system32\taskeng.exe (ID: 2544 |ParentID: 1272)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (ID: 5644 |ParentID: 2228)
C:\Users\golgot\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3332 |ParentID: 2228)
C:\Users\golgot\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2732 |ParentID: 3332)
C:\Users\golgot\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2512 |ParentID: 3332)
C:\Users\golgot\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5588 |ParentID: 3332)
C:\Users\golgot\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3564 |ParentID: 3332)
C:\Users\golgot\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4268 |ParentID: 3332)
C:\Users\golgot\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5940 |ParentID: 3332)
C:\UsbFix\Go.exe (ID: 2808 |ParentID: 4868)
C:\Users\golgot\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 632 |ParentID: 3332)
C:\Windows\System32\WUDFHost.exe (ID: 5380 |ParentID: 1208)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2960 |ParentID: 956)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2516 |ParentID: 956)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3883740802-1215817927-1852710312-1001\SOFTWARE | Run : [Google Update] - "C:\Users\golgot\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3883740802-1215817927-1852710312-1001\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-3883740802-1215817927-1852710312-1001\SOFTWARE | Run : [cacaoweb] - "C:\Users\golgot\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3883740802-1215817927-1852710312-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! E:\iTunesHelper.vbe
Présent! E:\Facebook.vbs
Présent! F:\iTunesHelper.vbe
Présent! E:\FICHE DE RENSEIGNEMENTS MODELE LOCATAIRE (1).lnk
Présent! E:\Steve Lancel 2.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\.TemporaryItems.lnk
Présent! E:\Schémas Anat.lnk
Présent! E:\DVDS 1.3.S1.lnk
Présent! E:\DVDS 2.2.S1.lnk
Présent! E:\DVDS 2.11.S1.lnk
Présent! E:\DVDS 2.1.S1.lnk
Présent! E:\DVDS 2.10.S1.lnk
Présent! E:\Desperate H.lnk
Présent! F:\ANAT SCHEMAS.lnk
Présent! G:\Nouveau dossier.lnk
Présent! G:\Médicaments et personnes âgées 2.11.S1.lnk
Présent! G:\.Spotlight-V100.lnk

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> E:\iTunesHelper.vbe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:\Facebook.vbs
Md5 : D41D8CD98F00B204E9800998ECF8427E -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:\Facebook.vbs
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:\iTunesHelper.vbe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> F:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
golgot1987

Re: fichier de clé usb disparu et certains transformés en .i

par golgot1987 »

voila voila. problème trouvé ? je fait suppression ?
Cordialement
golgot1987

Re: fichier de clé usb disparu et certains transformés en .i

par golgot1987 »

bon j'ai tenté la supression et... c'est le top j'ai tout retrouvé avec aucunes pertes importantes !!
un énorme merci a vous !!!!!
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: fichier de clé usb disparu et certains transformés en .i

par Malekal_morte »

PDT_008

Par contre, fais tourner USBFix dans ton entourage, parce que si tu remets ta clef USB sur le PC infecté, rebelote.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »