Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Un virus envoie mes fichiers à la corbeille


archeo

Messages recommandés

Bonjour,

Mon ordinateur est infecté par un virus qui envoie, sans aucune action de ma part, mes fichiers à la corbeille... Je les restaure chaque jour, mais je ne parviens pas à détecter le virus en cause, ni avec Kaspersky, ni avec les anti-virus gratuits, Avira, etc. 

J'ai vu sur le WEB des cas d'infections un peu similaires avec des fichiers qui sont envoyés à la corbeille ou dont le contenu s'efface quand ils sont ouverts, mais rien de tel que mon cas: ce sont des centaines de fichiers qui disparaissent de mes documents et qui terminent dans la corbeille sans que je puisse rien y faire! De plus mon ordinateur est devenu tellement lent depuis que cela est devenu ingérable. 

C'est une horreur, je en sais pas si je dois formater ou si d'autres solutions existent. Merci par avance si quelqu'un peut me donner un coup de main!

Salutations à tous,

Arnaud

Lien vers le commentaire
Partager sur d’autres sites

Bonjour 

Nous allons commencer par établir un diagnostic du PC . Pour cela , 
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut  lancer la version compatible avec  le  système : 32 ou  64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits
Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Faire un click droit  sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton  Analyser. .

    FRST.jpg

  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.

  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.

 
Poster les deux rapports générés.

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici


Sont attendus  les rapports : 
frst.txt
addition.txt
 

Lien vers le commentaire
Partager sur d’autres sites

Rien de spécial dans les rapports . 

On va faire d'autres analyses :

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Malwarebyte's antimalware  Mode analyse uniquement

Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
Clique-droit sur le fichier mbam-setup.exe  > exécuter en tant qu'administrateur  pour lancer l'installation

A la fin de l'installation: 

  • Clique sur Terminer. Malwarebyte's s'ouvre
    file.php?h=Rd6f84fb2822e7a581fe8d198138e
  • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo 
  • Lancer l'examen >> Analyse Maintenant
  • Attendez que  l'examen se termine 
  • Cliquez sur l'onglet Comptes-rendus .
  • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Cliquez sur Afficher Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK

Hébergez le contenu du rapport sur  ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
 Tutoriel Malwarebytes en images

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

AdwCleaner - Analyser :

  • Télécharger AdwCleaner de Malwarebytes et enregistrer le fichier sur le Bureau
    Patienter le temps que le navigateur  propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Fermer toutes les applications, y compris le navigateur
  • Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
  • Sur le menu principal, cliquer sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Rapport
  • Un rapport AdwCleaner(Sx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Lien vers le commentaire
Partager sur d’autres sites

  • Dylav a modifié le titre en Un virus envoie mes fichiers à la corbeille

Voici les rapports de 

Malewarebytes: https://up.security-x.fr/file.php?h=Rb385415e4cd20b412b2f470051156048

AdwCleaner: https://up.security-x.fr/file.php?h=Ree72ab2185ab39d64f0612bb2e4e98ed

Voilà, qu'en pensez-vous? A ce stade, faut-il que je demande au programme de neutraliser les menaces détectées?

 

Lien vers le commentaire
Partager sur d’autres sites

Re 

Oui , nettoyez les menaces .
Pour moi , il n'y a pas de rapport avec les symptomes que vous décrivez.
Je ne connais pas de malware qui met les fichiers à la corbeille.

Ces fichiers supprimés sont dans un ou des dossiers particuliers ? Il sont d'un type particulier : photos, pdf, ou autres ? 

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Malwarebyte's antimalware Nettoyage 

[*]Click-droit  sur MBAM.exécuter en tant qu'administrateur 
[*] Malwarebyte's s'ouvre
file.php?h=Rd6f84fb2822e7a581fe8d198138e
[*]Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo 
[*]Lancer l'examen >> Analyse Maintenant
[*]Quand l'examen est terminé, si des éléments ont été détectés,
[*]cliquez sur Appliquer les actions 
[*]Pour laisser MBAM nettoyer ce qui a été détecté.
[*]Si un redémarrage est demandé, clique sur Yes.
[*]Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
[*]Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
[*]Cliquez sur l'onglet Comptes-rendus .
[*]Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
[*]Cliquez sur Afficher Exporter.
[*]Cliquez sur Fichier texte (*.txt)
[*]Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
[*]Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
[*]Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
[*]Cliquez sur OK

Hébergez le contenu du rapport sur  ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
 Tutoriel Malwarebytes en images

 

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

 

  • Fermer toutes les applications, y compris le navigateur
  • Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
  • Sur le menu principal, cliquer sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Nettoyer et valider par OK la fermeture des programmes
  • Patienter le temps de l'analyse et valider le message d'information
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Cx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Modifié par longaripa
Lien vers le commentaire
Partager sur d’autres sites

Les fichiers semblent sectionnés de façon aléatoire. Ils sont de toute nature, Microsoft Office, JPEG, etc et parfois très anciens. L'ordinateur est celui de ma femme, quand elle m'a fait part du problème (il y a deux mois), il y avait des milliers de fichiers dans la corbeille, tellement que cela a été très fastidieux à restaurer, il a fallu s'y prendre à plusieurs fois. Comme vous, cela m'a paru étrange qu'un virus puisse opérer une telle action et, initialement, je me suis demandé si cela pouvait être du à une mauvaise manip. Encore que cela paraisse difficilement concevable qu'autant de fichiers puissent être jetés par erreur. Avant de poster mon message hier sur le forum, j'ai retrouvé 312 fichiers dans la corbeille qui n'ont pas été jetés volontairement, c'est ce qui m'a fait pensé qu'un virus en est derrière ça et que cela m'a rappelé que j'avais vécu quelque chose de similaire il y a quelques années: 

Cela s'est passé il y a 3 ou 4 ans avec un autre ordinateur après avoir téléchargé un logiciel de navigation sur Internet. A l'époque j'avais une sauvegarde dans un cloud qui par synchronisation mettait lui même à la poubelle les fichiers que ce virus mettait dans la corbeille de l'ordinateur... Un cauchemar. J'ai résolu le problème après un gros nettoyage. Aujourd'hui je fais bien entendu le lien avec ce qui se passe avec l'ordinateur de ma femme sans savoir comment ce virus aurait pu se transmettre. Nous partageons un Drive, mais mon ordinateur n'a aucun problème de ce type. 

Puis-je faire autre chose pour m'en assurer que le problème ne se poursuivra pas. Un formatage, par exemple? Ou d'autres opérations de nettoyage?

Merci pour vos conseils!

Lien vers le commentaire
Partager sur d’autres sites

Il faudrait désinstaller

IObit Malware Fighter 6
McAfee True Key

Au cas ou ils feraient du zele.
Il y a aussi , en effet , la piste de Google Drive 

 

Pour le ralentissement ressenti , rien de flagrant dans les logs. 

Telecharger CrystalDiskInfo : https://crystaldiskinfo.fr.uptodown.com/windows  
Lancez le , et notez l'état du disque : bon , correct , prudence, .... 

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...