Votre question

Virus supprimant mes fichiers

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Février 2012 16:09:30

Bonjour à tous

J'ai choppé il y a quelques semaines un virus qui trainait à l'école, et qui supprime les fichiers de tout périphérique USB, et qui (apparemment) aurait la faculté de rester malgré un formatage en règle de ce périphérique.
Je m'en suis rendu compte aujourd'hui seulement (en voyant dans ma corbeille des dossiers que je ne souhaitais pas supprimer), mais j'avais de furieux doute car depuis quelques jours mon disque dur externe est inaccessible.
Mon disque dur externe (2 to) n'est vu que par intermittence et les temps d'accès ... tendent vers l'infini on va dire ! : )
Bizarrement cela ne semble toucher que ce seul disque dur, et j'en ai 3... sans parler de mes 2 clés USB qui donc logiquement doivent aussi être infectées.

Sachant bien évidemment que ce disque est LE disque de toutes mes sauvegardes, le disque à ne SURTOUT pas perdre ...

SVP à l'aide

P.-S : Est il possible (sans parler de traiter le virus) de formater le disque et de récupérer toutes les données fraichement effacées à l'aide d'un logiciel type recovery my files ?
Merci

Autres pages sur : virus supprimant fichiers

a c 614 8 Sécurité
3 Février 2012 18:31:35

Bonsoir,

En fait généralement ce malware ne supprime pas tes fichiers (ceci est extrêmement rare), il les cache pour le faire croire.

Fais ceci :

1) Télécharge UsbFix (de El Desaparecido) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    3 Février 2012 20:29:13

    Merci de me prendre en charge !

    Petits problèmes pour commencer :
    1- Ça fait 5 périphériques à désinfecter, et je n'ai que 4 ports usb ...
    2- Mon disque dur principal qui est infecté n'est plus détecté par l'ordinateur
    Contenus similaires
    a c 614 8 Sécurité
    3 Février 2012 21:36:26

    Re,

    Branche le principal, genre laisse de côté une clé que tu pourras formater entièrement au besoin.

    Pour le disque dur, on va voir, laisse comme cela pour le moment.
    3 Février 2012 21:40:28

    Ok je l'ai donc fait en deux fois. J'ai lancé deux fois OTL aussi, bien que cela ne me semblait pas utile... :

    La première prise c'est avec le disque dur foireux de 1.5 to, et la clé responsable de l'infection :

    USBFIX : http://pjjoint.malekal.com/files.php?id=20120203_x9v5l8...
    OTL : http://pjjoint.malekal.com/files.php?id=20120203_s13m9l...
    EXTRA : http://pjjoint.malekal.com/files.php?id=20120203_y14x8k...

    La seconde c'est mes deux autres dd et mes 2 clés USB :
    USBFIX : http://pjjoint.malekal.com/files.php?id=20120203_15d7h1...
    OTL : http://pjjoint.malekal.com/files.php?id=20120203_z9n6k1...
    Pas d'EXTRA la seconde fois.

    Pour la prochaine fois, est-il utile de lancer deux fois OTL ou non ?

    Merci
    a c 614 8 Sécurité
    3 Février 2012 22:01:17

    Re,

    Tous tes liens sont tronqué, ils ne sont pas lisible, pense à les mettre entre balise "url" (icone en forme de chaine après le U)

    Et non il n'était absolument pas nécessaire de faire deux fois OTL, et ni USBfix d'ailleurs, je t'avais juste demandé de le faire avec les principaux périphériques connecté, pas en deux fois ...

    Pour la suite, essaye d’effectuer les procédures que je donne le plus précisément possible, sinon cela pourrait poser problème. En cas de souci de compréhension, pose-moi la question avant de la faire.

    :jap: 
    a c 614 8 Sécurité
    3 Février 2012 22:44:15

    Re,

    Pas d'infection présente sur ces rapports, d'ailleurs cela m'aurait étonné après des formatages.

    Donc à priori souci matériel sur le disque dur externe.

    D'ailleurs ceci peut y être lié ... ou pas :
    Citation :
    Error - 25/01/2012 14:13:05 | Computer Name = Kermit | Source = Disk | ID = 262155
    Description = Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.

    Error - 25/01/2012 14:13:08 | Computer Name = Kermit | Source = Disk | ID = 262155
    Description = Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.


    A voir si y'a pas de souci de connexion dans le boitier du disque dur externe.
    Tester sur un autre pc, si le problème se reproduit, cela vient du disque dur externe, sinon cela peut venir d'une des prises usb de ton pc.

    Bref, matériel à priori donc.
    3 Février 2012 22:54:32

    Merci beaucoup me voilà rassuré !

    Je vais racheter un boitier externe et on verra.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS