Votre question
Résolu

Virus sur PC et clés USB - fichiers transformés en raccourcis

Tags :
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
12 Septembre 2014 08:25:04

Bonjour,

Je suis enseignante dans un lycée. Il y a quelques mois, nous avons eu un virus ou cheval de Troie ? sur le réseau informatique de l'établissement qui a transformé tous les fichiers présents sur les ordinateurs et les supports amovibles en raccourcis.

Le problème a été résolu pendant l'été dans le lycée. En revanche, on nous a laissé nous débrouiller pour réparer les dégâts sur notre matériel personnel. Par le biais de la clé USB que j'utilisais comme outil de travail, j'ai contaminé mon pc, mon ordinateur portable Apple (je n'en suis pas sûre) et toutes mes clés USB. J'aimerais pouvoir enfin régler le problème pour repartir sur des bases saines.

Je dispose du logiciel anti-virus Norton Internet Security sur mon PC qui semble avoir empêché le virus/cheval de Troie de transformer tous les fichiers en raccourcis mais dorénavant tous les fichiers présents sur mes clés Usb sont doublés (j'ai un fichier "sain" + un fichier "raccourci" de 4 ko qui ne sert à rien.

Je vous remercie d'avance de l'aide que vous m'apporterez (j'ai vu sur le forum que je n'étais pas la seule à avoir rencontré ce genre de galère).

Autres pages sur : virus cles usb fichiers transformes raccourcis

a c 639 8 Sécurité
12 Septembre 2014 09:11:14

bonjour

nous allons faire le neccéssaire

££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Relance USBFix :

Télécharge UsbFix (de eldesaparecido) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    * par un clic droit copier le raccourci
    * clic droit coller dans ton prochain message
    Les rapports sont sauvegardés sur le Bureau.

  • Note : le rapport UsbFix.txt est sauvegardé aussi à la racine du disque (C:\UsbFix.txt).
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
      attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.

    • Double-clic sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>>> Exécuter en tant qu'administrateur

    • Lance Malwarebytes Anti-Malware
    • Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné.
    • décocher la case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.
    • Clic sur Terminer.

    • Sur le Tableau de bord, clic sur le lien Mettre à jour
    • Après la fin de la mise à jour, clic sur le bouton Examiner maintenant >>.
    • Un Examen "Menaces" va démarrer.
    • Quand l'examen est terminé, si des éléments ont été détectés,
    • vérifier le point n° 1
    • éffectuer le point n° 2



    • clic sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
    • Dans la plupart des cas, un redémarrage est nécessaire.
    • Attendre l'affichage du message, invitant à faire redémarrer le PC,
    • clic sur Oui.

      exporter le rapport

    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le Journal d'examen dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichier s'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire avec les rapports hébergés








    m
    0
    l
    13 Septembre 2014 14:37:50

    11695665,0,1046142 a dit :
    bonjour

    nous allons faire le neccéssaire

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Relance USBFix :

    Télécharge UsbFix (de eldesaparecido) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


    • Double-clique sur "UsbFix" pour lancer le programme
      (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
    • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
    • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
    • S'il te demande d'envoyer un fichier .zip, accepte.

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message
      Les rapports sont sauvegardés sur le Bureau.

  • Note : le rapport UsbFix.txt est sauvegardé aussi à la racine du disque (C:\UsbFix.txt).
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
      attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.

    • Double-clic sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>>> Exécuter en tant qu'administrateur

    • Lance Malwarebytes Anti-Malware
    • Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné.
    • décocher la case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.
    • Clic sur Terminer.

    • Sur le Tableau de bord, clic sur le lien Mettre à jour
    • Après la fin de la mise à jour, clic sur le bouton Examiner maintenant >>.
    • Un Examen "Menaces" va démarrer.
    • Quand l'examen est terminé, si des éléments ont été détectés,
    • vérifier le point n° 1
    • éffectuer le point n° 2



    • clic sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
    • Dans la plupart des cas, un redémarrage est nécessaire.
    • Attendre l'affichage du message, invitant à faire redémarrer le PC,
    • clic sur Oui.

      exporter le rapport

    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le Journal d'examen dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichier s'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire avec les rapports hébergés


    J'ai suivi tout ce que vous m'aviez demandé de faire.

    Voici les liens des rapports :

    http://up.security-x.fr/file.php?h=R649725043803dd9075f...

    http://up.security-x.fr/file.php?h=R649725043803dd9075f...

    http://up.security-x.fr/file.php?h=R68b9b22f38a1ee65a57...

    http://up.security-x.fr/file.php?h=R3258c1f98149acde2f7...

    Je vous remercie d'avance de votre aide







    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    13 Septembre 2014 17:08:28

    hello

    pour me répondre, il faut cliquer sur le gros bouton bleu (répondre) à droite

    ne reprends pas mes messages, ça ne sert à rien sauf alourdir le topic.

    à te lire
    m
    0
    l
    a c 639 8 Sécurité
    14 Septembre 2014 09:59:29

    hello

    tous les liens sont erronés, peux tu me faire parvenir les rapports, stp

    clic sur tes liens, tu verras, il n'y a rien

    un conseil, vérifie tes envois, ça évite ce genre de problème.

    à te lire
    m
    0
    l
    a c 639 8 Sécurité
    14 Septembre 2014 15:04:58

    hello

    normalement, tu as récupéré les fichiers

    par contre desinstalle

    Lavasoft Ad-Aware outil obsolète

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST.exe doit être sur le bureau et pas ailleurs

    • Télécharge Farbar Recovery Scan Tool (de Farbar)

    • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
    • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    • c'est important pour la suite de la désinfection, merci !!!!!

    • Clique ici pour la version 32 bits
    • Clique ici pour la version 64 bits
    • Info : comment savoir quelle version j'utilise ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      et l'apparition de cette fenêtre ( 32 ou 64 bits)
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




      clic sur enregistrer et choisis le bureau comme destination.

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
    • indique les 2 liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

      Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
    • Cliquer sur Actions .
    • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    14 Septembre 2014 22:09:08

    hello


    désinstalle si possible

    Ad-Aware Antivirus ( je te l'avais demandé , tu ne l'as pas fait)


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CloseProcesses:
      (Akamai Technologies, Inc.) C:\Users\MOTARD\AppData\Local\Akamai\netsession_win.exe
      () C:\Users\MOTARD\AppData\Roaming\cacaoweb\cacaoweb.exe
      HKU\S-1-5-21-2309986311-2247948048-2325000921-1001\...\Run: [Akamai NetSession Interface] => C:\Users\MOTARD\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
      HKU\S-1-5-21-2309986311-2247948048-2325000921-1001\...\Run: [cacaoweb] => C:\Users\MOTARD\AppData\Roaming\cacaoweb\cacaoweb.exe [514864 2014-09-09] ()
      BHO-x32: No Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> No File
      FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\MOTARD\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
      FF user.js: detected! => C:\Users\MOTARD\AppData\Roaming\Mozilla\Firefox\Profiles\oaphvriy.default\user.js
      FF Extension: cacaoweb - C:\Users\MOTARD\AppData\Roaming\Mozilla\Firefox\Profiles\oaphvriy.default\Extensions\cacaoweb@cacaoweb.org [2014-08-25]
      FF Extension: DownloadHelper - C:\Users\MOTARD\AppData\Roaming\Mozilla\Firefox\Profiles\oaphvriy.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-08-23]
      S2 Ad-Aware Service; C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe [1236336 2013-06-13] (Lavasoft Limited)
      2014-09-10 09:54 - 2014-09-10 09:54 - 00000000 ____D () C:\Users\MOTARD\AppData\Local\{01E7DFA3-28CE-4ADE-9E68-4C16A5BF2ACF}
      2014-09-09 18:17 - 2014-09-09 18:17 - 00000000 ____D () C:\Users\MOTARD\AppData\Local\{6D4EBC10-7670-4639-9C8A-0E976F2C04B0}
      2014-09-08 12:15 - 2014-09-08 12:15 - 01867776 _____ () C:\Users\MOTARD\Desktop\RIB SOCIETE GENERALE MATHILDE.jpeg
      2014-09-08 11:50 - 2014-09-08 11:50 - 00000000 ____D () C:\Users\MOTARD\AppData\Local\{0786C479-DFDB-447E-911B-27FAC5CF20B1}
      2014-09-07 22:52 - 2014-09-07 22:52 - 00000000 ____D () C:\Users\MOTARD\AppData\Local\{1A663EEB-C090-4F32-A9A0-2C9E81CAED9D}
      2014-09-05 18:41 - 2014-09-08 11:50 - 00000000 ____D () C:\Users\MOTARD\AppData\Local\Windows Live
      2014-09-05 18:40 - 2014-09-05 18:41 - 00000000 ____D () C:\Users\MOTARD\AppData\Local\{15965403-A5DF-42FA-874E-6DDC35D8FB86}
      2014-08-29 11:03 - 2014-08-29 11:03 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
      2014-08-25 14:57 - 2014-09-14 18:07 - 00000000 ____D () C:\Users\MOTARD\AppData\Roaming\cacaoweb
      2014-08-25 14:57 - 2014-09-12 18:56 - 00514864 _____ () C:\Users\MOTARD\Desktop\cacaoweb.exe
      2014-08-25 14:56 - 2014-08-25 14:56 - 00512816 _____ () C:\Users\MOTARD\Downloads\cacaoweb.exe
      2014-09-14 18:07 - 2014-08-25 14:57 - 00000000 ____D () C:\Users\MOTARD\AppData\Roaming\cacaoweb
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    a c 639 8 Sécurité
    15 Septembre 2014 20:39:55

    hello

    tu as bien redémarré ton pc après le script , si non, il faut le faire.

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    suite et fin


    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?
      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Sauvegarder régulièrement les données personnelles sur un support externe
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger
    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation
      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

  • N'hésite pas si tu as des questions.
    Pour en savoir plus, clique sur l'image pour télécharger ce PDF


  • ET pour terminer, la méthode pour mettre le topic en résolu

    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    m
    0
    l
    16 Septembre 2014 18:57:27


    Avant de supprimer tous les outils qui ont aidé à décontaminer mon ordinateur, j'aurai quelques questions à vous poser :

    Première question : Il subsiste sur mes clés USB des fichiers intitulés DS STORE et THUMBS et des raccourcis de 4 ko qui ont le nom que mes fichiers. Je les ai retirés manuellement mais est-il normal qu'ils subsistent après la décontamination ?
    Merci d'avance.

    Deuxième question : j'ai encore des doutes sur 4 autres clés USB que je ne pouvais pas brancher en même temps sur mon ordinateur (qui était déjà connecté à 4 autres clés). Comment faire pour les vérifier sans risquer de contaminer à nouveau mon ordinateur ?

    Dernière question : j'ai également un ordinateur portable MACPRO (Apple) qui a reçu les clés infectées. Risque-t-il, lui aussi d'être contaminé ? Si oui, comment dois-je procéder ?

    Désolée de toutes ces questions mais je ne veux plus commettre d'erreurs.
    m
    0
    l
    a c 639 8 Sécurité
    16 Septembre 2014 19:13:53

    hello

    pour ceci

    DS STORE ==>> ceci sert pour les PCs Mac

    et THUMBS ==>>ceci ce sont des miniatures photos pour windows

    des raccourcis de 4 ko qui ont le nom que mes fichiers.==>>je ne comprends pas ce que tu veux me dire

    MACPRO (Apple==>> pour mac , je ne sais pas s'il peut être infecté par clés usb, il faut te rendre sur un forum pour Mac , ici on ne traite que du windows.

    pour les 4 clés qui restent


    passe delfix pour tout nettoyer et redémarre ton pc.

    ensuite branche les 4 clés restantes et passe usbfix en mode recherche

    comment se propage l'infection[/b
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche, valide par OK les différents messages d'informations
    • La recherche se lance, patiente le temps de l'analyse
    • Le rapport UsbFix.txt s'affiche. Poste ce rapport dans ta prochaine réponse
      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
      /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
  • Clique sur Parcourir pour rechercher les rapports Usbfix.txt
  • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
  • par un clic droit copier le raccourci
  • clic droit coller dans ton prochain message

    Les rapports sont sauvegardés sur le Bureau.
  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    Tutoriel en image
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
  • [/list]
    m
    0
    l
    17 Septembre 2014 10:13:31

    J'ai supprimé les outils de décontamination.

    J'ai téléchargé à nouveau USBFIX pour vérifier 12 clés USB supplémentaires (toutes celles de la maison).

    En voici les rapports :

    http://up.security-x.fr/file.php?h=R78323985625bc3341bd...

    http://up.security-x.fr/file.php?h=Ra25a18a24f407112d33...

    http://up.security-x.fr/file.php?h=Rdd6b864c86cdac2bacb...

    En ce qui concerne les raccourcis/fichiers temporaires présents sur une de mes clés USB qui a pourtant été nettoyée, ce sont des fichiers de 4 ko qui sont d'une couleur plus pâle que les autres et quand je clique dessus pour les ouvrir, l'ordinateur me dit que ce n'est pas possible car ils sont corrompus. Ils se situent juste en dessous du fichier DS Store. Quand je les supprime, ils reviennent ensuite.


    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    17 Septembre 2014 15:45:04

    hello

    pour les clés , c'est bon

    pour les dossiers de 4 ko

    s'ils se trouvent dans le dossier DS Store , ( DS Store est un dossier , non pas un fichier), c'est pour les Mac, ce sont des photos miniatures comme THUMBS pour windows
    je ne connais pas mac, je ne peux rien te dire de plus.

    tu peux mettre celui ci en résolu et tu ouvres un nouveau topic pour l'autre pc , si tu veux bien

    à te lire
    partage
    17 Septembre 2014 19:41:44

    Merci encore de ton aide.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS