Contenu clé usb en raccourci

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Contenu clé usb en raccourci

Messagepar Sarwen13 » 22 Juin 2013 16:12

Bonjour,

Ayant dû faire des photocopies chez un professionnel, un problème est apparu lors de l'utilisation de ma clé usb.

En effet, la quasi-totalité du contenu (à l'exception d'un dossier) a été mis en un raccourci intitulé : Removable Disk (4GB). Mis à part le dossier cité préalablement, je n'ai plus accès au contenu de ma clé (essentiel pour mes travaux). Si je veux utiliser le raccourci, j'ai le message d'erreur "Problème lors du démarrage de 0~CENN.xxc Le module spécifié est introuvable."

J'ai fait une vérification antivirus (avast) de la clé mais rien n'a été repéré.
Voici le rapport ZHPDiag : http://cjoint.com/?0FwrkUAJz9p

N'ayant encore pas trouvé le moyen d'accéder au contenu de ma clé, je me tourne vers vous pour trouver une solution à ce problème...

En vous remerciant d'avance,
Sarwen13
Sarwen13
 
Messages: 2
Inscription: 22 Juin 2013 15:19

Re: Contenu clé usb en raccourci

Messagepar lenapache » 22 Juin 2013 16:47

Bonjour Sarwen13 et bienvenue sur libellules.ch

Je vais prendre ton sujet en charge, la désinfection devra être suivie jusqu'à ce que le PC soit propre.

Pour plus de lisibilité sur le forum les rapports demandés sans aucune exception devront être postés (si il y a plusieurs) en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image

Il y a des traces d'infection dans le rapport de ZHPDiag posté, connecte ta clè USB suis ensuite cette procédure :

Scan RogueKiller

:arrow: Télécharge Roguekiller (par tigzy) sur le bureau

  • Lance RogueKiller.exe.
  • Accepte la licence
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5318
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Contenu clé usb en raccourci

Messagepar Sarwen13 » 22 Juin 2013 22:22

Merci pour ta réponse rapide!!! Franchement tu me sauves la vie (si je puis dire)!

Voici le contenu du rapport de Roguekiller :

RogueKiller V8.6.1 [Jun 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 06/22/2013 23:18:33
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\system32\drivers\winhv.sys -> HOOKED ([Address] Unknown @ 0x852601E8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\system32\drivers\winhv.sys -> HOOKED ([Address] Unknown @ 0x852601E8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\system32\drivers\winhv.sys -> HOOKED ([Address] Unknown @ 0x852601E8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\system32\drivers\winhv.sys -> HOOKED ([Address] Unknown @ 0x852601E8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\system32\drivers\winhv.sys -> HOOKED ([Address] Unknown @ 0x852601E8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\system32\drivers\winhv.sys -> HOOKED ([Address] Unknown @ 0x852601E8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\system32\drivers\winhv.sys -> HOOKED ([Address] Unknown @ 0x852601E8)

¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SYSTEM
C:\WINDOWS\system32
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Démarrage
-> D:\windows\system32\config\SOFTWARE
C:\WINDOWS\system32
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Démarrage
-> D:\windows\system32\config\SECURITY
C:\WINDOWS\system32
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Démarrage
-> D:\windows\system32\config\SAM
C:\WINDOWS\system32
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Démarrage
-> D:\windows\system32\config\DEFAULT
C:\WINDOWS\system32
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Démarrage
-> D:\Documents and Settings\LocalService\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Démarrage
-> D:\Documents and Settings\NetworkService\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\NetworkService\Menu Démarrer\Programmes\Démarrage

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 validation.sls.microsoft.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000AAKS-007AA0 ATA Device +++++
--- User ---
[MBR] cd4611611ad822ede57ae3fcb6fd2224
[BSP] 2dae421ad1ec65a57527a07f6b474e13 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476836 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD5000AAKS-007AA0 ATA Device +++++
--- User ---
[MBR] 92604d3d16838a26cbb02bf48ed18382
[BSP] 1aa0be958958ee0dab0a43f550f78380 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 39072 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 80019765 | Size: 37244 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: WDC WD5000AAKS-007AA0 ATA Device +++++
--- User ---
[MBR] 6904b39c733343285c66cfe0cdaf6d18
[BSP] e2ffb7c1bfb1f39c691df8389e319a94 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 3934 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_06222013_231833.txt >>


Bonne nuit!
Sarwen13
 
Messages: 2
Inscription: 22 Juin 2013 15:19

Re: Contenu clé usb en raccourci

Messagepar lenapache » 23 Juin 2013 06:19

Bonjour Sarwen13

Il faut poster tous tes rapports en lien en utilisant cet hébergeur de fichiers : http://www.cjoint.com/

Ta clé USB connectée.
RogueKiller Récupération

  • Lance RogueKiller.exe.
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression
  • Clique pour finir sur Rac RAZ
    Image
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Il y aura trois rapports de créés, poste contenu du troisième en lien dans ta prochaine réponse

:arrow: Regarde si tu peux accéder aux fichiers présents sur la clé et dis moi si tu peux les voir où non

:arrow: Suis ensuite cette procédure :

Scan UsbFix

:arrow: Télécharge UsbFix

  • Enregistre ce fichier sur le bureau
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
  • Double clique sur UsbFix.exe qui est sur le bureau.
  • Pour Vista, Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
  • Clique sur Recherche
  • Laisse travailler l'outil
  • Poste ensuite en lien le rapport UsbFix.txt qui apparaitra.
  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5318
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Contenu clé usb en raccourci

Messagepar cynthiakams » 28 Sep 2016 20:43

bonjour administrateur j'ai aussi le meme probleme avec ma clé peut tu m'aider?
cynthiakams
 
Messages: 1
Inscription: 28 Sep 2016 20:31

Re: Contenu clé usb en raccourci

Messagepar lenapache » 29 Sep 2016 07:57

Bonjour cynthiakams et bienvenue sur libellules.ch

Chaque procédure de désinfection concerne une machine, et une seule.

Crée ton propre sujet en cliquant ici posting.php?mode=post&f=35
Donne un titre à ton sujet
Et expose les problèmes que tu rencontre dedans.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5318
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités