Votre question
Résolu

Trojan ou virus qui renomme mes fichiers et dossiers de façon aléatoire

Tags :
  • Virus
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Février 2014 08:38:28

Bonjour,
je connais le même problème que matgaultier@guest, sur ma clé USB. tous mes fichiers et dossiers sont progressivement renommés dans un enchainement de caractères et de sigles de façon aléatoires les rendant complément illisibles pour windows. J'ai essayé brontgui.com. mais ça ne fctionne pas avec windows 7. please, help me. ces dossiers sont très importants pour moi.

merci d'avance

Autres pages sur : trojan virus renomme fichiers dossiers facon aleatoire

a c 612 8 Sécurité
26 Février 2014 23:54:20

Bonsoir,

Pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

    ~~~~~~~~~~~~~~~~~~~~~~

    Télécharge UsbFix (de El Desaparecido) sur ton Bureau.


    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme. (le fichier aura un nom aléatoire, c'est normal)
    (Utilisateur de Vista/Windows 7/8, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    27 Février 2014 07:43:30

    re

    désolé de t'avoir fait un copier coller dans la réponse, je n'avais pas lu jusqu'au bout

    du coup, j'ai réussi à trouver usbfix et je t'ai posté les 3 rapports via le site d'hébergement

    en espérant que je ne me sois pas trompé
    merci encore de ton aide
    seb letargo
    m
    0
    l
    Contenus similaires
    27 Février 2014 07:46:53

    encore moi, je me suis trompé dans les 2 premiers fichiers joint dans le site d'hébergement frst et addition. par contre, c'est bon pour usbfix. je te fait suivre à nouveau les 2 premiers fichiers : les bons, cette fois!!
    faut que j'arrete de me lever aux aurores
    signé : toujours le même
    m
    0
    l
    27 Février 2014 08:12:23

    toujours le même
    je n'avais pas désactiver l'antivirus comme demandé par UsbFix. j'ai donc relancé un nouveau scan. je te fais suivre donc le nouveau rapport.
    en résumé; ne pas tenir compte des 3 premiers rapports, mais seulement des 3 derniers
    je vais y arriver
    concernant Farbar Recovery Scan Tool, fallait-il également désactiver l'antivirus?
    j'arrête là pour l'instant
    a bientôt; désolé pour tous ces envois
    m
    0
    l
    a c 612 8 Sécurité
    27 Février 2014 10:12:07

    Re,

    :D  Dans tous les cas ... vu que tu ne m'as pas posté ici les liens des rapports hébergé ... je ne peux rien voir ...

    m
    0
    l
    27 Février 2014 12:08:03

    Pour mon info, d'autres fichiers peuvent-ils être hébergés sur ce site? type les fichiers excel, word, etc.
    m
    0
    l
    a c 612 8 Sécurité
    27 Février 2014 19:01:35

    Re,

    Citation :
    Pour mon info, d'autres fichiers peuvent-ils être hébergés sur ce site? type les fichiers excel, word, etc.


    Alors les règles sont ici pour le service :
    http://forum.security-x.fr/inscription-et-informations/...

    Comme tu peux le voir, ce service n'est pas à destination des fichiers de type bureautique, ni de manière pérenne, il est plutôt destiné à nous, dans nos intervention sur les forums d'entraide ...

    Maintenant, si tu cherches des services d’hébergement, je peux t'en proposer ;) 

    ~~~~~~~~~~~~~~~~~~

    Concernant les fichiers renommés, tu en as actuellement sur ces deux périphérique amovibles ?
    Citation :
    G:\ -> Disque amovible # 981 Mo (278 Mo libre(s) - 28%) [] # FAT
    I:\ -> Disque fixe # 931 Go (232 Go libre(s) - 25%) [Elements] # FAT32


    Puis à faire :

    Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7/8, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    28 Février 2014 11:15:44

    Salut

    Concernant les site d'hébergement, j'utilise dropbox mais si tu en connais des mieux; ça m'intéresse

    Concernant les disques touchés, je n'avais de problème que sur la petite clé (lecteur G)

    voici le lien vers le fichier .txt suite à la suppression avec usbfix :
    http://up.security-x.fr/file.php?h=Ra97bee440bacfe11bbe...

    par contre, il ne m'a pas demandé d'envoyer de fichier en .zip

    Pour ton info, sur la clé en question, le dossier concerné a été renommé en FOUND.000 et les fichiers et dossiers à l'intérieur sont toujours là avec des noms et extensions toujours illisibles. je n'ai pas essayé de les supprimer, je me disais que je pouvais peut-être les récupérer. est-ce le cas? ou faut-il que je tire un trait dessus?
    m
    0
    l
    a c 612 8 Sécurité
    28 Février 2014 12:09:19

    Re,

    Alors vu le type de dossier et ce que tu expliques, c'est ce que je pensais.

    Ce n'est pas infectieux, c'est le support amovible qui a un problème, et les données ont été endommagée.

    Pour voir si j'ai raison, fais ceci sur le disque G: :
    G:\ -> Disque amovible # 981 Mo (278 Mo libre(s) - 28%) [] # FAT

    http://windows.microsoft.com/fr-fr/windows-vista/check-...

    Puis pour récupérer le rapport :

    Télécharge Report_CHDSK.exe (de Laddy) sur ton bureau

  • Double-Clic dessus pour l'exécuter.
  • Le rapport va s'ouvrir dans le bloc-note.
  • Copie-colle son contenu dans ta prochaine réponse.

    Note : Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
    m
    0
    l
    1 Mars 2014 11:01:26

    c'est une opération que j'avais déjà faite et qui progressivement me supprime tous mes fichiers. j'avais copié collé tous les fichiers de la clé que je pouvais sur le bureau, puis formaté la clé.

    j'ai ensuite à nouveau coller les fichiers sur la clé. et ça a recommencé; d'autres fichiers ont été touchés.

    j'ai réessayé la manip de verif du lecteur et de correction des erreurs et ce "con" de windows ne trouve que des erreurs mineurs qu'il ne corrige même pas. j'ai essayé ton truc de rapport, mais il n'affiche rien, hormis ça :
    Report_CHKDSK v1.0 BY Laddy
    Début le 01/03/2014 à 10:47:04.
    OS : Windows 7 Home Premium
    Utilisateur Sébastien : Utilisateur droits limités
    Lancement: C:\Users\Sébastien\Desktop\Report_CHKDSK.exe

    ########## [EVENTLOG CHKDSK]

    ########## ENDOF 10:48:21

    Et j'ai essayé plusieurs fois!!
    grosso modo, j'ai de moins en moins de fichiers sur cette clé; en tout cas dans les dossiers concernés. et le pb n'est toujours pas résolu. j'ai réussi a faire des copier-coller de la plupart des fichiers qui m'intéressaient et à en récupérer d'autres. il m'en manque un ou 2; mais je crois que je vais faire une croix dessus.

    il n'y a qu'un dossier que je ne parviens pas à supprimer avec un fichier jpg à l'intérieur. j'ai beau relancé et relancé la réparation windows; rien n'y fait. a ma place, continuerais tu à utiliser cette clé ou je risque même après formatage, de connaître les même pbs?

    concernant les virus. du coup, j'avais téléchargé malwarebytes qui m'a trouvé plein de merdes sur mon pc. au total 133 merdes dont 1 dizaine de cheval de troie. j'ai avira version gratuite sur l'ordi mais manifestement ça ne suffit pas. il semble que ce soit essentiellement dû à des visites de sites moyennement secure. je pense à mamzouka. qu'est ce que tu conseilles? de payer carrément un antivirus ou d'en rajouter un. je ne sais pas. finalement j'ai supprimé malwarebytes après avoir supprimé les virus bien entendu

    tes conseils sont bienvenus.
    m
    0
    l
    a c 612 8 Sécurité
    1 Mars 2014 14:47:31

    Re,

    C'est donc ta clé/support amovible qui est défaillant, ça arrive malheureusement ...

    Tu peux tester de la formater entièrement, remettre quelques copies de fichiers et voir s'il les conserve ou pas.
    Si ils sont rapidement dégradé, jette le support, il est mort ...

    ~~~~~~~~~~~~

    Citation :
    concernant les virus. du coup, j'avais téléchargé malwarebytes qui m'a trouvé plein de merdes sur mon pc. au total 133 merdes dont 1 dizaine de cheval de troie


    Plutôt des adwares comme j'avais vu, j'allais nettoyé après avoir vu pour ta clé ;) 

    Passe-moi le rapport de Malwarebyte's s'il te plait :
    Ouvre le programme, il se trouvera dans "Rapports/logs"

    à faire ensuite :

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



    ~~~~~~~~~~~~~~~~

    Citation :
    j'ai avira version gratuite sur l'ordi mais manifestement ça ne suffit pas


    Le souci n'est pas l'antivirus, mais l'utilisateur ;) 
    Les adwares sont des sponsors publicitaires installés "volontairement" car tu n'es pas assez vigilants et ne décoches pas les sponsors proposées à l'installation de programmes "gratuits"

    Je te donnerais des conseils de prévention en fin de sujets quand on aura finis le ménage.

    :jap: 
    m
    0
    l
    2 Mars 2014 08:17:20

    bonjour le dimanche matin

    Concernant malwarebytes, après avoir supprimé les merdes, je l'ai supprimé du PC. donc pour le rapport, ça va être dur!!

    par contre, voici celui de adwcleaner :
    http://up.security-x.fr/file.php?h=R991c4ccc3bcd2814a1f...

    Je n'ai rien supprimé pour l'instant; j'attends tes consignes.

    j'ai pourtant l'impression de faire attention à ces adware. mais yen a certainement qui passent à la trappe! j'utilise adblockplus; est-ce que ça a une influence quelconque?
    m
    0
    l
    a c 612 8 Sécurité
    2 Mars 2014 10:15:21

    Re,

    Citation :
    j'ai pourtant l'impression de faire attention à ces adware. mais yen a certainement qui passent à la trappe! j'utilise adblockplus; est-ce que ça a une influence quelconque?


    Adblock bloque les publicité sur les site, pas les sponsors installé avec d'autres programmes ;) 
    Pour cela, c'est à toi de faire attention lors de l'installation, en lisant bien les condition d'utilisation, et en décochant les case des sponsors.
    à lire :
    http://forum.security-x.fr/tutoriels-317/installation-d...

    ~~~~~~~~~~~~

    à suivre :

    Relance Adwcleaner :

    /!\ Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    5 Mars 2014 16:41:38

    Bon; excuse moi, je n'ai pas pris le temps de répondre encore mais je l'ai fait!

    voici le rapport : http://up.security-x.fr/file.php?h=Re88172fa085de88481d...

    j'ai avira gratuit. penses tu que cela suffit? ou faut-il que je paie pour la version sup? ou que je prenne en plus un anti adware?

    merci encore

    m
    0
    l

    Meilleure solution

    a c 612 8 Sécurité
    5 Mars 2014 16:59:30

    Re,

    Citation :
    j'ai avira gratuit. penses tu que cela suffit? ou faut-il que je paie pour la version sup? ou que je prenne en plus un anti adware?


    Comme je l'ai dit, tous les antivirus du monde n'y feront rien si les utilisateurs du pc ne sont pas plus vigilant eux-même ;) 
    Antivir en version gratuite suffit, il faudra par contre suivre les conseils de prévention que je vais te donner en conclusion.

    pour finir :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~

    Mise à jour de logiciel :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~~~~~

    Info :
    - Ton disque dur système est presque plein :
    Drive c: (ACER) (Fixed) (Total:190.66 GB) (Free:16.83 GB) NTFS
    à moins de 10% d'espace disque, le système commence à avoir des ralentissements, et d'autres problèmes peuvent apparaitre.
    Fais de la place sur ce disque, en supprimant les logiciels inutiles, en supprimant ou en archivant sur d'autres disques/supports tes fichiers/dossiers personnels.

    ~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :


  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    5 Mars 2014 17:40:53

    voici le copié-collé de delfix :
    # DelFix v10.6 - Rapport créé le 05/03/2014 à 17:30:30
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Sébastien - PC-MAISON
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\FRST
    Supprimé : C:\ZHP
    Supprimé : C:\AdwCleaner
    Supprimé : C:\UsbFix [Clean 2] PC-MAISON.txt
    Supprimé : C:\UsbFix [Clean 4] PC-MAISON.txt
    Supprimé : C:\UsbFix [Listing 1] PC-MAISON.txt
    Supprimé : C:\UsbFix [Scan 1] PC-MAISON.txt
    Supprimé : C:\UsbFix [Scan 2] PC-MAISON.txt
    Supprimé : C:\Users\Sébastien\Desktop\UsbFix.lnk
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ~ Purge de la restauration système ...

    Supprimé : RP #495 [Removed Sophos Computer Security Scan. | 02/27/2014 06:15:24]
    Supprimé : RP #496 [Windows Update | 02/27/2014 23:16:30]
    Supprimé : RP #497 [Windows Update | 02/28/2014 09:22:10]
    Supprimé : RP #498 [Windows Update | 03/04/2014 11:31:19]
    Supprimé : RP #499 [Removed Adobe Reader XI (11.0.06) - Français. | 03/05/2014 16:28:45]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    et c'est OK pour SXCU.exe

    je vais suivre tes conseils le plus à la lettre possible; merci encore

    mais j'imagine que je peux garder tous les petits logiciels que tu m'as conseillé et les relancer un coup de temps en temps. je pense notamment a adwcleaner. bien noté pour SXCU, je vais le mettre sur le bureau. je n'utilise que firefox.
    m
    0
    l
    a c 612 8 Sécurité
    5 Mars 2014 18:30:28

    Re,

    Adwcleaner doit être mis à jour régulièrement, il n'est pas nécessaire de le conserver.
    De plus, si tu suis mes recommandations et les partagent avec les utilisateurs, tu ne devrais plus avoir de soucis d'adwares ;) 

    @ bientôt.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS