Se connecter / S'enregistrer
Votre question

[Résolu] Il m'a tout détruit!!!

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Mai 2010 16:45:05

Bonjour,

Je reviens et cette foi-ci pour un cas assez particulier ou du moins pour moi. Mon ordi (vulnérable) a chipé un virus. D'abord il me demandait d'ouvrir des ports pour une plus grande rapidité de l'exécution de mes clefs ce qui ne menait à rien. Maintenant, il demande systématique, é toutes les clefs qui y sont connectées d'être formatée. Mon Ipod n'a pas échappé à cette situation. Quand je le branche sur d'autres périphéries pour vérification les données qui y étaient stockées ne sont plus lisibles. Je l'ai essayé plusieurs fois et le résultat est le même.
Actuellement mon ordi a bousillé toutes mes clefs USB ainsi que mon Ipod classique qui me servait aussi de disque externe.

A nouveau je reviens ici pour de l'aide!

Autres pages sur : resolu detruit

a c 295 8 Sécurité
28 Mai 2010 17:15:41

Bonjour,

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    29 Mai 2010 02:53:20

    Bonsoir,

    J'ai tenté de télécharger USB fix, mais mon pare feu le bloque.
    Contenus similaires
    a c 295 8 Sécurité
    29 Mai 2010 03:04:43

    Désactive ton parefeu.
    29 Mai 2010 17:25:05

    Voilà ce qui m'est dit:

    C:\Users\DIADIA\Downloads\USBFix(3).exe n’est pas une application Win32 valide.
    a c 295 8 Sécurité
    29 Mai 2010 20:45:08

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 295 8 Sécurité
    30 Mai 2010 17:44:56

    Tu as deux antivirus, AVG et AntiVir, il faut en désinstaller un.

    Retente la procédure avec UsbFix, le problème vient de ton côté.
    30 Mai 2010 23:52:14

    J'ai désactiver Antivir mais le lien que tu m'as donné me redirige sur un site orange.fr
    31 Mai 2010 02:29:06

    Voici le rapport:

    ############################## | UsbFix 7.001 |

    Utilisateur: DIADIA (Administrateur) # PC-DE-DIADIA [PACKARD BELL BV EasyNote MH45]
    Mis à jour le 28/05/10 par El Desaparecido & C_XX
    Lancé à 00:22:37 | 31/05/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904

    Pare-feu Windows: Désactivé /!\
    Antivirus: AVG Anti-Virus Free 8.0 [Enabled | Updated]

    RAM -> 3000 Mo
    C:\ (%systemdrive%) -> Disque fixe # 137 Go (41 Go libre(s) - 30%) [HDD] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\$Recycle.Bin\S-1-5-21-3584012976-822351379-3950813754-1000

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{1adab16f-4d75-11df-ad02-000df0588383}
    Shell\AutoRun\Command = E:\STOBOM/odlazim.exe
    Shell\explore\Command = E:\STOBOM/odlazim.exe
    Shell\open\Command = E:\STOBOM/odlazim.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{974523fa-a844-11dd-82b2-001e68896939}
    Shell\AutoRun\Command = E:\STOBOM/odlazim.exe
    Shell\explore\Command = E:\STOBOM/odlazim.exe
    Shell\open\Command = E:\STOBOM/odlazim.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e7d7200e-4f24-11df-a69a-001e68896939}
    Shell\AutoRun\Command = E:\STOBOM/odlazim.exe
    Shell\explore\Command = E:\STOBOM/odlazim.exe
    Shell\open\Command = E:\STOBOM/odlazim.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    a c 295 8 Sécurité
    31 Mai 2010 02:32:21

    Pas d'iPod, clé USB, disque dur externe ?
    31 Mai 2010 10:09:32

    Je n'ai pas branché la clef USB, elle défectueuse. J'ai bien branché l'Ipod. J'ai refait le rapport:

    ############################## | UsbFix 7.001 |

    Utilisateur: DIADIA (Administrateur) # PC-DE-DIADIA [PACKARD BELL BV EasyNote MH45]
    Mis à jour le 28/05/10 par El Desaparecido & C_XX
    Lancé à 07:58:44 | 31/05/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904

    Pare-feu Windows: Désactivé /!\
    Antivirus: AVG Anti-Virus Free 8.0 [Enabled | Updated]

    RAM -> 3000 Mo
    C:\ (%systemdrive%) -> Disque fixe # 137 Go (40 Go libre(s) - 30%) [HDD] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\$Recycle.Bin\S-1-5-21-3584012976-822351379-3950813754-1000

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{1adab16f-4d75-11df-ad02-000df0588383}
    Shell\AutoRun\Command = E:\STOBOM/odlazim.exe
    Shell\explore\Command = E:\STOBOM/odlazim.exe
    Shell\open\Command = E:\STOBOM/odlazim.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{974523fa-a844-11dd-82b2-001e68896939}
    Shell\AutoRun\Command = E:\STOBOM/odlazim.exe
    Shell\explore\Command = E:\STOBOM/odlazim.exe
    Shell\open\Command = E:\STOBOM/odlazim.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e7d7200e-4f24-11df-a69a-001e68896939}
    Shell\AutoRun\Command = E:\STOBOM/odlazim.exe
    Shell\explore\Command = E:\STOBOM/odlazim.exe
    Shell\open\Command = E:\STOBOM/odlazim.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    31 Mai 2010 10:14:34

    Là c'est le Bon,

    ############################## | UsbFix 7.001 |

    Utilisateur: DIADIA (Administrateur) # PC-DE-DIADIA [PACKARD BELL BV EasyNote MH45]
    Mis à jour le 28/05/10 par El Desaparecido & C_XX
    Lancé à 08:11:30 | 31/05/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904

    Pare-feu Windows: Désactivé /!\
    Antivirus: AVG Anti-Virus Free 8.0 [Enabled | Updated]

    RAM -> 3000 Mo
    C:\ (%systemdrive%) -> Disque fixe # 137 Go (40 Go libre(s) - 30%) [HDD] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 74 Go (21 Go libre(s) - 29%) [DIADIA] # NTFS

    ################## | Éléments infectieux |

    Présent! C:\$Recycle.Bin\S-1-5-21-3584012976-822351379-3950813754-1000

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{1adab16f-4d75-11df-ad02-000df0588383}
    Shell\AutoRun\Command = E:\STOBOM/odlazim.exe
    Shell\explore\Command = E:\STOBOM/odlazim.exe
    Shell\open\Command = E:\STOBOM/odlazim.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{974523fa-a844-11dd-82b2-001e68896939}
    Shell\AutoRun\Command = E:\STOBOM/odlazim.exe
    Shell\explore\Command = E:\STOBOM/odlazim.exe
    Shell\open\Command = E:\STOBOM/odlazim.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e7d7200e-4f24-11df-a69a-001e68896939}
    Shell\AutoRun\Command = E:\STOBOM/odlazim.exe
    Shell\explore\Command = E:\STOBOM/odlazim.exe
    Shell\open\Command = E:\STOBOM/odlazim.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    a c 295 8 Sécurité
    31 Mai 2010 17:19:17

    Pourquoi dis-tu qu'elle est défectueuse ?
    31 Mai 2010 18:53:23

    Elle ne marche plus et m'a tellement fait perdre des données, que je préfère ne plus l'utiliser. Toutes les données qui j'y ai toujours enregistrées sont tout le temps illisibles. Il ya toujours des bulles à la place des chiffres et des lettres. Je préfère m'en débarrasser.
    a c 295 8 Sécurité
    31 Mai 2010 19:34:30

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    31 Mai 2010 22:09:38

    ############################## | UsbFix 7.002 |

    Utilisateur: DIADIA (Administrateur) # PC-DE-DIADIA [PACKARD BELL BV EasyNote MH45]
    Mis à jour le 31/05/10 par El Desaparecido & C_XX
    Lancé à 19:40:45 | 31/05/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904

    Pare-feu Windows: Désactivé /!\
    Antivirus: AVG Anti-Virus Free 8.0 [Enabled | Updated]

    RAM -> 3000 Mo
    C:\ (%systemdrive%) -> Disque fixe # 137 Go (40 Go libre(s) - 30%) [HDD] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 74 Go (21 Go libre(s) - 29%) [DIADIA] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\$Recycle.Bin\S-1-5-21-3584012976-822351379-3950813754-1000

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1adab16f-4d75-11df-ad02-000df0588383}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{974523fa-a844-11dd-82b2-001e68896939}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e7d7200e-4f24-11df-a69a-001e68896939}

    ################## | Listing |

    [30/05/2010 - 12:53:42 | HD ] C:\$AVG8.VAULT$
    [31/05/2010 - 19:42:44 | SHD ] C:\$Recycle.Bin
    [31/03/2010 - 23:15:30 | A | 565] C:\Ad-Report-CLEAN[1].txt
    [31/03/2010 - 23:29:53 | A | 565] C:\Ad-Report-CLEAN[2].txt
    [04/04/2010 - 19:42:10 | A | 3402] C:\Ad-Report-CLEAN[3].txt
    [18/09/2006 - 21:43:36 | A | 24] C:\autoexec.bat
    [03/04/2010 - 12:26:01 | RASHD ] C:\autorun.inf
    [21/03/2010 - 17:08:07 | SHD ] C:\boot
    [11/04/2009 - 06:36:36 | RASH | 333257] C:\bootmgr
    [15/08/2008 - 23:22:00 | RAS | 8192] C:\BOOTSECT.BAK
    [18/09/2006 - 21:43:37 | A | 10] C:\config.sys
    [02/11/2006 - 12:59:44 | SHD ] C:\Documents and Settings
    [05/04/2010 - 02:50:03 | D ] C:\Downloads
    [15/08/2008 - 23:12:43 | D ] C:\drivers
    [23/04/2008 - 15:10:04 | A | 2916] C:\files.crc
    [31/05/2010 - 16:40:07 | ASH | 3146670080] C:\hiberfil.sys
    [15/08/2008 - 14:03:34 | D ] C:\Intel
    [15/08/2008 - 14:30:32 | RHD ] C:\MSOCache
    [31/05/2010 - 16:40:05 | ASH | 3460472832] C:\pagefile.sys
    [21/01/2008 - 02:43:50 | D ] C:\PerfLogs
    [30/05/2010 - 21:36:09 | RD ] C:\Program Files
    [30/05/2010 - 21:31:55 | HD ] C:\ProgramData
    [15/08/2008 - 14:04:12 | A | 477] C:\RHDSetup.log
    [25/05/2009 - 13:10:55 | D ] C:\Sounds
    [30/05/2010 - 21:29:45 | SHD ] C:\System Volume Information
    [05/04/2010 - 14:26:36 | A | 2291] C:\TB.txt
    [31/05/2010 - 19:42:44 | D ] C:\UsbFix
    [31/05/2010 - 19:42:47 | A | 2682] C:\UsbFix.txt
    [03/04/2010 - 12:26:02 | A | 41579] C:\UsbFix_Upload_Me_PC-de-DIADIA.zip
    [28/01/2010 - 07:08:49 | RD ] C:\Users
    [27/05/2010 - 08:16:12 | D ] C:\Windows
    [13/05/2010 - 18:21:05 | D ] E:\DEJA VU
    [13/05/2010 - 18:25:49 | D ] E:\DROLE
    [13/05/2010 - 16:50:20 | D ] E:\Films
    [13/05/2010 - 18:36:21 | D ] E:\new
    [13/05/2010 - 18:33:34 | D ] E:\SEX INTENTION
    [13/05/2010 - 18:39:46 | D ] E:\SLEEPER CELL
    [13/05/2010 - 18:33:50 | D ] E:\The Unit
    [13/05/2010 - 18:40:53 | D ] E:\TOM$JERRY
    [13/05/2010 - 18:28:02 | D ] E:\XIII

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-DIADIA.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    a c 295 8 Sécurité
    1 Juin 2010 00:05:17

  • Relance UsbFix et choisis l'option 6 pour le désinstaller.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    1 Juin 2010 02:14:37

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    01/06/2010 00:12:44
    mbam-log-2010-06-01 (00-12-44).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 119809
    Temps écoulé: 9 minute(s), 29 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    1 Juin 2010 02:38:14

    Des changements par rapport à ton souci d'origine ?
    1 Juin 2010 10:41:08

    Oui beaucoup d'amélioration. L'Ipod se connecte maintenant à l'ordi pour la clef USB je ne veux même pas essayer.
    a c 295 8 Sécurité
    1 Juin 2010 16:12:07

    Une clé USB ne coûte pas chère de toute façon.


    1/

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    3 Juin 2010 01:24:59

    Merci pour tout!

    Pour le rapport il m'est indiqué qu'il n'est pas possible qu'il se crée pour d"faut d'autorisation et pour la désactivation7réactivation du sytéme à la place des "disques disponibles" il m'est mis "recherche en cours".
    Anonyme
    3 Juin 2010 12:28:08

    Il est encore gentils Destrios ... C'est toi qui fait les mauvaises manip.
    4 Juin 2010 21:16:39

    Anonyme a dit :
    Il est encore gentils Destrios ... C'est toi qui fait les mauvaises manip.



    Laquelle par exemple?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS