Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Clé USB perturbée par un dossier .exe - suite


Messages recommandés

Posté(e)

Bonjour,

Trois de mes clés USB semblent infectées. Lorsque je les utilise, les fichiers stockées sur ces clés passent spontanément dans le dossier caché "usbfiles". Un exécutable avec une icône de dossier est créé, portant le nom : "Accéder aux fichiers du XXX" où XXX est le nom de la clé. Si on l'exécute, il ouvre une nouvelle fenêtre qui est le dossier "usbfiles", avec les données (qui ne sont pas perdues) et un dossier système "System Volume Information".

Redéplacer les fichiers à l'emplacement initial et supprimer l'exécutable est sans effet : la manœuvre recommence toute seule et je me retrouve encore avec cette sorte de dossier .exe.

Ce n'est pas commode. Tonton, avec qui j'ai discuté (lien ci-dessous) pense à un malware. Voici aussi le résultat de l'analyse de FRST :

FRST.txt https://www.cjoint.com/c/MKilAXUXDy7

Addition.txt https://www.cjoint.com/c/MKilCoRhTp7

L'analyse est faite avec deux des trois clés concernées, car je n'ai que deux ports USB sur mon PC portable.

Sur mon lieu de travail, les clés font la même chose.

Sauriez-vous m'aider ?

Merci,

Ollox

 

 

Posté(e) (modifié)

Bonjour ollox,

Bienvenue sur le forum Zébulon.

Rien d'inquiétant en apparence sur tes rapports.

Fait cette correction avec l'outil FRST >> Ne passe qu'une seule fois les outils
Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>> 

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

86vf.png

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,Service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharges Adwcleaner  sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence

xk20.png

Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Si nécessaire >> Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite  Héberge  le contenu du rapport C /Adwcleaner/Logs
sur le site Service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.

 

Modifié par tomtom95
Posté(e)

Bonjour tomtom95 et merci pour ton aide.

Voici ce que cela donne.

Rapport FRST fixlog.txt https://www.cjoint.com/c/MKiqxMRcz53

ADWCleaner rapport d'analyse (Scan) https://www.cjoint.com/c/MKiqJrHpjw3

ADWCleaner rapport de correction (Clean) https://www.cjoint.com/c/MKiqHjGdVB3

Pour information, je n'ai plus la fonctionnalité du touchpad qui permet de faire défiler une page web avec deux doigts. (Mais ce n'est pas la première fois, cela me paraît capricieux.)

Je n'ai pas encore ouvert les clés USB.

Ollox

Posté(e)

OK, très bien, le scan avec FRST de réparation  (Windows a détecté des fichiers corrompus et les a réparés)
Plus 9.5 GB données temporaires supprimées.

Pour ton touchpad peut-être un mauvais contact ou le pilote.
Avec tes références du PC va sur le site Support.HP puis télécharge et réinstalle le dernier pilote.

Pour moi le pc est propre, la question des clés USB, je n'ai pas d'explications.
Si le problème continue, il faudrait avec Malwarebytes analyser les clés avec un scan personnalisé.
 
On va supprimer les outils
Télécharge KpRm sur ton Bureau
Faites un clique droit sur le fichier téléchargé et choisir Exécuter en tant qu'administrateur
puis clique sur 'YES' lors de l'Avertissement de sécurité
Coche les 4 cases.
Supprimer les outils.
Supprimer les points de restaurations.
Créer un point de restauration
Supprimer maintenant
xoue.png
Puis clique sur Exécuter
Héberge le rapport sur le site Service de rapport en ligne
Puis copier/coller le lien fourni dans votre prochaine réponse.

Ensuite si c'est bon marque ton sujet comme résolu >> comment Marquer un sujet

Posté(e)

Voici le rapport https://www.cjoint.com/c/MKitk04Akfr

Merci pour ces coups de pouce.

Pour l'instant les clés USB n'ont pas changé. En fait, c'est lorsque j'insère la clé USB, dans les premières secondes, que cette manipulation non désirée s'opère. J'ai le temps de voir une seconde mes fichiers dans l'explorateur de fichier (dans la partie de gauche, avec les flèches déroulantes) avant que tout soit déplacé et remplacé par l'exécutable.

Malwarebytes ne trouve de problème ni dans la clé (analyse personnalisée), ni dans l'ordinateur (analyse classique).

Je suppose que je vais être amené à m'adresser à une autre partie du forum ? Puisque visiblement ce n'est pas un problème de malware.

Ollox

Posté(e)

Bonjour tomtom95,

Voici quelques captures pour te montrer le contenu de ma clé. Dans "Winfiles", les dossier "bin" et "lib" sont bien remplis.

Dans les deux autres, il n'y a pas le dossier "FOUND.000". Je les utilise moins.

Je ne connais pas Restore USB Files.

 

1.png

2.png

3.png

4.png

Posté(e)

Bonjour ollox,

Merci pour les captures.
Rien de particulier dans les dossiers  usbfiles et Winfiles.
Il  a quoi dans le dossier accéder aux fichiers USB-2G.exe il est vide ?
Même chose dans usbfiles pour le dossier personnel ?

Autrement depuis la correction avec FRST le problème du départ est-il encore présent ?

 

Posté(e) (modifié)

Justement, "accéder aux fichiers du USB-2G.exe" n'est pas un dossier : c'est un programme, qui se crée tout seul contre mon gré, et si je l'exécute, cela ouvre le dossier "usbfiles" dans une nouvelle fenêtre.

Le dossier personnel est celui de mes données, que j'aimerais voir dans l'espace de stockage normal (qui correspond à la première capture). Il se déplace tout seul à l'intérieur du dossier masqué "usbfiles". Il n'y a rien de très intéressant (voir ci-dessous). Je précise que c'est moi qui ai rassemblé les choses dans ce dossier : si je mets par exemple un PDF sur la clé, sans qu'il soit à l'intérieur d'un dossier, il va se retrouver déplacé dans "usbfiles", à côté de "Dossier personnel" (pas directement dedans).

Le problème du départ est donc toujours présent.

6.png

Modifié par ollox
oubli de ma part

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...