virus sur clé usb qui corrompt fichiers!!

virus sur clé usb qui corrompt fichiers!! - Virus/Spywares - Windows & Software

Marsh Posté le 02-01-2011 à 16:10:21    

Bonjour a tous j'ai un soucis, en mettant ma clé usb sur un ordinateur public ,j'ai choppé un virus nommé hofekx.exe .
 
Je l'ai effacé sans problème. Mais le soucis est que mes dossiers sur la clé contenant des fichiers ne peuvent plus s'ouvrir car ils sont devenus des raccourcis de  
 
hofekx.exe (supprimé ac un antivirus).Je suis sur que les fichiers sont encore sur la clé car quand je scanne cette derniere avec l'antivirus je vois les fichiers  
 
apparaitre !
 
J'aimerais refaire apparaitre les fichiers.
 
Cordialement

Reply

Marsh Posté le 02-01-2011 à 16:10:21   

Reply

Marsh Posté le 02-01-2011 à 16:27:50    

Salut,
le virus a du changer l'extention de tes fichiers.
Teste sur un fichier, si c'est bon fais le pour les autres.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 02-01-2011 à 16:32:48    

Ou alors ils sont cachés ou masqués et les raccourcis sont des leurres ? Tente de les faire apparaitre en cochant les bonnes cases dans les options de l'explorateur.

Reply

Marsh Posté le 02-01-2011 à 18:50:20    

Salut,
 
Je vais t'aider à supprimer l'infection qui se propage par tes supports amovibles :
 
Dans un premier temps, fais ceci :
 
/!\Désactive tous tes programmes de sécurité/!\
 

  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  • tutoriel recherche
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
  • Choisis l'option recherche
  • Laisse travailler l'outil
  • Ensuite héberges  le rapport UsbFix.txt qui apparaîtra sur ci-joint, surtout ne poste pas le rapport directement sur le forum, la charte l'interdit.
  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque système  

   
 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
 
Ensuite, tu vas faire un diagnostic de ton ordinateur avec ce programme, il va me permettre de vérifier si tu n'as pas d'autres infections et de voir si ton ordinateur est à jour et sécurisé :
 
    Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
Comment héberger un rapport sur ci-joint :
 
 
 • Clique sur ce lien : http://www.cijoint.fr/
 • Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
 • Clique sur "Ouvrir".
 • Clique sur "Cliquez ici pour déposer le fichier".
 • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
 • Copie-colle ce lien dans ta réponse.

Reply

Marsh Posté le 02-01-2011 à 21:24:02    

Merci pour vos réponses. Pour l'extention non, meme en affichant les dossiers cachés rien de nouveau.
Voici les liens http://www.cijoint.fr/cjlink.php?f [...] IYbeQj.txt
 
http://www.cijoint.fr/cjlink.php?f [...] JWzWfP.txt

Reply

Marsh Posté le 02-01-2011 à 21:53:46    

Salut,
 
Merci pour les rapports, on passe à la suite, il faut absolument brancher tous tes supports amovibles :
 
 

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix présent sur ton bureau (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
  • choisis l'option Suppression
  • Ton bureau disparaîtra c'est normal .
  • Ensuite héberges le rapport UsbFix.txt qui apparaîtra avec le bureau sur Ci-joint .


  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
  • ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


  • /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php
  • Ce dossier a été créé par UsbFix et est enregistré à la racine de ta partition système.
  • Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.


 
Tu possèdes Malwarebytes sur ton ordinateur, mets le à jour et fais un examen en mode complet.
Envoie le lien ci-joint du rapport de malwarebytes.
 
Ton rapport ZHPDiag annonce une infection par le rootkit TDL3, j'en doute, mais on fera une vérification. As tu d'autres symptômes autre que ceux déjà donnés à l'ouverture de ton topic = redirection des pages google par exemple lors de tes recherches ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed