Se connecter / S'enregistrer
Votre question

Raccourcis sur carte SD [résolu]

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Août 2011 00:10:19

Bonjour,

Ma carte SD a été infectée par un virus (j'ai supprimé l'autorun infecté, detecté par mon anti-virus). Quand j'ouvre ma carte, il apparait plusieurs fichiers raccourcis qui ne s'ouvrent pas et je ne peux plus accéder à mes photos (qui sont visibles sur mon appareil photo). :( 
Quelqu'un pourrait m'aider à récupérer mes photos s'il vous plait ??

Autres pages sur : raccourcis carte resolu

a c 612 8 Sécurité
23 Août 2011 10:19:49

Bonjour,


Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !


    1) Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, carte mémoire, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


    2) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis l'option 6 et valide.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)



    3) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    23 Août 2011 12:04:22

    Merci pour ta réponse. Je vais essayer de me lancer, mais j'avoue qu'étant novice en informatique, j'ai toujours peur de faire une bêtise !

    Si j'ai bien compris, je dois effectuer les 3 procédures ? et poster les 3 rapports ensuite ?
    Contenus similaires
    a c 612 8 Sécurité
    23 Août 2011 12:06:49

    Re,

    Exact.

    Lis le préambule, et lis entièrement donc les procédures avant de les effectuer.
    Si tu as des question avant ou pendant, viens les poser.

    Sinon poste les 3 rapports obtenu, n'oublie pas pour le premier et le dernier de d'abord l'envoyer sur le site cijoint et seulement nous poster les liens obtenus.
    23 Août 2011 12:57:55

    1) Voilà pour USBFix :
    http://www.cijoint.fr/cjlink.php?file=cj201108/cij8h6xx...

    2 ) Pour Roguekiller :
    RogueKiller V5.3.3 [18/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Caroline [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 23/08/2011 13:03:45

    Processus malicieux: 1
    [SUSP PATH] lsnfier.exe -- c:\documents and settings\caroline\application data\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED [TermProc]

    Attributs de fichiers restaures:
    Bureau: Success 1 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 7 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 86 / Fail 0
    Mes documents: Success 8 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 601 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped
    [F:] \Device\Harddisk1\DP(1)0-0+15 -- 0x2 --> Restored
    [G:] \Device\Harddisk2\DP(1)0-0+19 -- 0x2 --> Restored
    [H:] \Device\Harddisk3\DP(1)0-0+1b -- 0x2 --> Restored

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    3) Pour OTL :
    OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cij2B9OZ...
    Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cijiDzok...

    J'espère que j'ai tout bien fait :) 
    a c 612 8 Sécurité
    23 Août 2011 14:08:19

    Re,

    Oui c'est bon on continu :

    C'est une version légale de Windows ?


    1) Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


    2) Désinstalle ce programme via "ajout/suppression des programmes" (si présent) :

    - Notification de cadeaux MSN (logiciel publicitaire)


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.foozir.com/
    O4 - Startup: C:\Documents and Settings\Caroline\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk = C:\Documents and Settings\Caroline\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
    23 Août 2011 14:17:01

    Pour Windows, c'est un ami qui m'a réinstallé tout mon PC l'année dernière. Je suppose que ce n'est pas vraiment une version légale...

    Question bête sûrement : la procédure de suppression dans USBFix, c'est pour supprimer les virus et pas mes fichiers ??
    23 Août 2011 18:36:58

    Est-ce que la procédure est terminée ??
    a c 612 8 Sécurité
    23 Août 2011 20:11:51

    Re,

    Merci de comprendre que nous ne vivons pas devant les pc, nous sommes bénévoles !

    Non je nous ne touchons jamais aux données personnelles. (sauf plantage)


    Pour conclure :



    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    -> Supprime le fichier roguekiller.exe


    2) Désinstalle USBFix :

  • Relance-le via le raccourci USBFix situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"


    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    XP :
    http://www.inforumatique.fr/forum/la-restauration-du-sy...

    (Fin du tuto)


    Mise à jour du système et des logiciels :

    /!\ Ta version de Windows est illégal, à lire : http://www.commentcamarche.net/faq/2981-j-utilise-une-v...


    Met à jour les programmes suivants :
    - Adobe reader vers X (10.x) (vérifie que les anciennes versions sont supprimée)



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Installer un parefeu en remplacement de celui de Windows XP :
    Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !



    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide

    (maintenant c’est fini ! [:_tom_:7] )
    24 Août 2011 11:41:00

    Voilà ! Tout est fait ! et j'ai récupéré toutes mes photos !! :bounce: 
    Merci merci merci !! :D 

    (juste, j'ai désinstallé USBFix mais l'icone reste active sur mon bureau, et il n'apparait pas dans "Ajout/suppression de programmes", si je le mets à la corbeille, ça suffit ?)

    Merci beaucoup pour ton aide, et on ne me reprendra plus à mettre mes cartes et clés dans des ordinateurs publics...
    a c 612 8 Sécurité
    24 Août 2011 12:26:26

    Re,

    Oui supprime le raccourci (même si normalement il aurait du se désinstaller avec l'option que je t'ai dis ...)

    Citation :
    on ne me reprendra plus à mettre mes cartes et clés dans des ordinateurs publics...


    USBFix à installer un "vaccin" qui devrait éviter en partie cela, mais oui, mieux vaut éviter les support amovible sur les pc inconnu ...

    A lire :
    http://forum.zebulon.fr/guide-securisation-windows-face...

    [:_tom_:7]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS