Votre question

Fichiers et dossiers tranformés en raccourcis sur clé USB

Tags :
  • Raccourcis
  • Monde
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
9 Octobre 2014 20:25:48

Bonjour tout le monde.
ce week-end, mon père a eu la bonne idée de vouloir me faire partager une vidéo du mariage de mon frère. Seulement une fois sa clé usb branchée sur mon pc impossible d'accéder au fichiers présents sur sa clé. Il n'y avait que des raccourcis liés aux fichiers d'origine. J'ai cru à une étourderie de mon père :no: Du coup, je n'ai rien vu venir... Hier en recherchant sur une autre clé un fichier de travail, j'ai eu le même coup avec que des raccourcis :o ( Après quelques recherches sur le net, j'ai cru comprendre qu'il s'agit bien d'une sorte de virus et qu'il existe une ou des solutions pour l'éradiquer. Seulement mon niveau d'expertise en info étant assez limité, je n'ose me lancer seul dans les grandes manœuvres. Si quelqu'un avait la gentillesse de me guider, cela m'aiderait énormément. D'avance merci.
Cordialement.

Autres pages sur : fichiers dossiers tranformes raccourcis cle usb

a c 639 8 Sécurité
10 Octobre 2014 12:56:32

hello

nous allons regarder cela ensemble


A lire pour comprendre l'infection Aide en images, clic ici /


  • Ces infections se propagent par supports amovibles (clés USB, DD externes, lecteurs MP3/MP4, smartphone, carte SD ,......) en créant des copies des fichiers du support amovible sous forme de raccourcis qui relanceront l'infection.
  • Tout support infecté qui est connecté sur un PC va infecter le système
  • Tout système infecté va propager l'infection sur tout support connecté
  • Soit tu as inséré tes clés sur un PC contaminé, soit quelqu'un a inséré une clé contaminée sur ton propre PC.
  • Dans les 2 cas, il est donc important d'informer le propriétaire du PC ou des clés, tant que ce ne sera pas désinfecté, l'infection va continuer à se propager.




  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Relance USBFix :

    Télécharge UsbFix (de eldesaparecido) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


    • Double-clique sur "UsbFix" pour lancer le programme
      (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
    • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
    • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
    • S'il te demande d'envoyer un fichier .zip, accepte.

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message
      Les rapports sont sauvegardés sur le Bureau.

  • Note : le rapport UsbFix.txt est sauvegardé aussi à la racine du disque (C:\UsbFix.txt).
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
      attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.

    • Double-clic sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>>> Exécuter en tant qu'administrateur

    • Lance Malwarebytes Anti-Malware
    • Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné.
    • décocher la case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.
    • Clic sur Terminer.

    • Sur le Tableau de bord, clic sur le lien Mettre à jour
    • Après la fin de la mise à jour, clic sur le bouton Examiner maintenant >>.
    • Un Examen "Menaces" va démarrer.
    • Quand l'examen est terminé, si des éléments ont été détectés,
    • vérifier le point n° 1
    • éffectuer le point n° 2



    • clic sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
    • Dans la plupart des cas, un redémarrage est nécessaire.
    • Attendre l'affichage du message, invitant à faire redémarrer le PC,
    • clic sur Oui.

      exporter le rapport

    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le Journal d'examen dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichier s'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    retire les supports amovibles et insère les à nouveau

    as tu récupéré les fichiers ?

    maintenant, tu feras ceci

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST.exe doit être sur le bureau et pas ailleurs

    • Télécharge Farbar Recovery Scan Tool (de Farbar)

    • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
    • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    • c'est important pour la suite de la désinfection, merci !!!!!

    • Clique ici pour la version 32 bits
    • Clique ici pour la version 64 bits
    • Info : comment savoir quelle version j'utilise ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      et l'apparition de cette fenêtre ( 32 ou 64 bits)
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




      clic sur enregistrer et choisis le bureau comme destination.

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
    • indique les 2 liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

      Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
    • Cliquer sur Actions .
    • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££





    m
    0
    l
    11 Octobre 2014 09:10:23

    Bonjour, je viens de faire tourner usbfix, j'ai posté le rapport. Voici le lien :

    http://up.security-x.fr/file.php?h=Racff28932ea85895625...

    MBAM : http://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e98...

    Une fois, cela exécuter j'ai bien récupérer mes fichiers. Je continue avec FRST...

    FRST : http://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e98...

    Addition : http://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e98...

    Voilà, j'ai tout fait comme il faut. Y a t il autre choses à faire maintenant ?

    Merci beaucoup.
    m
    0
    l
    a c 639 8 Sécurité
    11 Octobre 2014 09:31:47

    hello

    je n'ai pas le lien de chaque rapport , tu me mets le lien de la page d'hébergement
    je ne peux pas savoir lesquels sont les tiens

    peux tu le refaire stp, merci
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS