Bonjour,
 
Je m'adresse à vous une nouvelle fois pour un problème récent que je rencontre sur mon PC sous Windows 7, notamment au niveau des périphériques de stockage USB que j'y branche.
 
Petit historique des soucis précédents et leurs solutions : La première fois que je suis venu sur ce forum, c'était le 20/03/2016 pour une histoire de crypto-ransomware qui avait crypté l'ensemble de mes données. J'avais alors suivi toute une procédure que m'indiquait une âme charitable (monk521). Mon ordinateur redevant alors comme neuf.  
Je ne sais pas si cela peut être lié, mais lors du cryptage des données (le 20/03), mon disque dur externe (celui que j'utilise encore actuellement) était branché, mais semblait ne pas avoir été touché, ainsi j'ai continué à l'utiliser.
 
Mais voilà, depuis quelques jours, mes périphériques de stockage externe(ce même disque dur externe, et 2 clés USB) ont dû mal à être reconnus par mon ordinateur (si je les branches le PC éteint, et que j'allume le PC, ils fonctionnent, mais parfois ils marchent normalement ?).
 
C'est vraiment depuis que j'ai branché une clé sur le PC d'un collègue étudiant pour qu'il me passe un dossier, et à la place (en branchant la clé sur mon ordi), j'ai une multitude de dossiers sous formes de raccourcis qui sont apparus. Ces raccourcis ont des noms que je n'ai jamais donné moi-même, ne pèsent rien (1ko), et pourtant ma clé est à moitié remplie (15,5Go sur 32) malgré les suppressions.
 
Un même type de raccourci est apparu sur mon disque dur externe, sur lequel je fais maintenant des sauvegardes fréquentes de mes données (j'ai peur depuis cette histoire de crypto-ransomware ).
Ainsi, j'ai très peur d'être à nouveau contaminé par un virus ou quelque chose du genre...
 
Mes actions :
Je me suis pas mal renseigné sur internet et sur ce forum, mais les infos dates pour la majorités de 2015, sont un peu différentes, et il apparaît qu'un diagnostic spécifique soit nécessaire pour chaque cas.
 
J'ai lancé "Malwares-bytes anti-malwares", mais celui-ci ne détecte aucune menace.
J'ai lancé un scan Avast gratuit (mon anti-virus) sur le PC en général, une menace "VBS:Malware-gen" detectée (dangerosité haute d'après Avast).
J'ai lancé un scan Avast sur mes périphériques de stockage, et pour chacun une ou plusieurs menaces, notamment "VBS:Malware-gen".
 
Lorsque je demande une mise en quarantaine des fichiers, ça me met en vert "Réussi", mais en relançant un scan Avast, les menaces sont détectées à nouveau.  
 
J'avoue être désemparé. Je suis tous les conseils qui m'avaient été donné à la suite du souci du 20/03, j'essaye de garder mon ordinateur vraiment propre, je fais les mises à jours sur les sites officiels etc. pourtant je suis encore touché.
Je n'ai pas envie de perdre à nouveau mes documents (PC et disque dur externe notamment, les clés c'est rien y'a rien d'important). Avec le crypto, je n'avais pas fait de sauvegarde récente, et ça a été un bazar monstrueux pour récupérer les diplômes universitaires, et j'ai perdu toutes les photos, travaux non sauvegardés... Là si je perd encore le contenu du disque externe, je stockerai tout en format papier    
 
Voila ou j'en suis, peut être quelqu'un aura le courage et la patience de m'apporter une solution à mon (mes ?) problème(s).    
 
En vous remerciant,
 
remusico

Bonjour,
 
 
Ce sont des supports USB qui ont infecté le PC, lequel va infecter encore d'autres supports, etc...
 
Il faut utiliser certains outils dans ce cas.
 
 
 
 
Information : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport ?

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
 
 
==> UsbFix Free
 
 

• Télécharger le programme USBFix

        Note : si votre antivirus se manifeste, ne supprimez pas le programme, c'est une fausse détection,  
                 autorisez-le.
 

• Brancher tous les supports amovibles externes au PC (clés USB, disques durs externes, smartphones, Ipod, cartes SD, etc...) sans ouvrir le contenu.

• Puis, lancer le fichier USBFix.exe en faisant un clic droit de la souris et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

• Fermer le pop-up vous invitant à télécharger la dernière version.

• Cliquer sur Nettoyage.

• Un pop-up va apparaître commençant par '' Vous pensez être infecté...'', répondez Non.

• A la fin de la désinfection, un rapport est crée sur le bureau soit UsbFix_Report.txt.

        Note: le rapport se trouve aussi dans le répertoire  
                 Disque local C:\UsbFix\Log\UsbFix[Clean1]nom de l'ordinateur.txt. [scan]
 

• Débrancher les supports amovibles et les rebrancher. Vérifiez vos documents, ceux-ci ne devraient plus être corrompus.

• Héberger le rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar:
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données.

• Sous "Analyse facultative", cocher les cases suivantes :

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

Bonjour et encore une fois merci pour votre aide
 
Alors j'ai suivi les consignes et voici donc les 3 rapports :
 
USB fix : http://www.cjoint.com/c/FIsoCIogciE
 
Après la manip USB fix, les périphériques de stockage sont visiblement propres, de nombreux dossiers indésirables ont disparus.
 
FRST :
http://www.cjoint.com/c/FIsoE6x25JE
http://www.cjoint.com/c/FIsoFKvleBE

Ok, le PC est propre, ne comporte pas de malware.  
 
Est-ce qu'Avast détecte toujours quelque chose, si oui, quoi ?

Je viens de lancer Avast sur le PC en général, puis sur les périphériques de stockage spécifiquement.
Tous les résultats sont négatifs, Avast ne trouve rien.

D'accord. Utilise ces 2 programmes pour parfaire le nettoyage du PC.
 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC.  

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  

• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.

     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode sur le bureau.

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
• Cocher toutes les cases comme indiquer sur l'image ci dessous.
• Cliquer sur Exécuter.

     
 
 
 
Bonne soirée.    
 

C'est bon j'ai effectué les tâches demandées.
J'obtiens le rapport suivant avec SFTGC //www.cjoint.com/c/FIsrFau8z8E
 
Voilà, merci beaucoup en tout cas

Oups j'ai l'impression que le lien n'a pas fonctionné...
http://www.cjoint.com/c/FIsrHdglBVE

Et bien sûr j'oubli le rapport DelFix...
http://www.cjoint.com/c/FIsrISN8vQE