Se connecter / S'enregistrer
Votre question

virus sur périphériques de donnéesb - dossiers en raccourci

Tags :
  • Virus
  • Ordinateur
  • Clés USB
  • Sécurité
  • Périphériques
Dernière réponse : dans Sécurité et virus
26 Octobre 2014 18:54:40

Bonjour

Mon ordinateur et plusieurs périphériques de données sont infectés par un virus qui affiche les dossiers en raccourci. Le sujet a déjà été traité sur ce forum, mais la démarche est apparemment propre à chaque ordinateur.

Pouvez-vous m'indiquer la démarche à suivre?

Merci d'avance

Autres pages sur : virus peripheriques donneesb dossiers raccourci

a c 570 8 Sécurité
26 Octobre 2014 19:26:17

hello

nous allons regarder cela ensemble


A lire pour comprendre l'infection Aide en images, clic ici /


  • Ces infections se propagent par supports amovibles (clés USB, DD externes, lecteurs MP3/MP4, smartphone, carte SD ,......) en créant des copies des fichiers du support amovible sous forme de raccourcis qui relanceront l'infection.
  • Tout support infecté qui est connecté sur un PC va infecter le système
  • Tout système infecté va propager l'infection sur tout support connecté
  • Soit tu as inséré tes clés sur un PC contaminé, soit quelqu'un a inséré une clé contaminée sur ton propre PC.
  • Dans les 2 cas, il est donc important d'informer le propriétaire du PC ou des clés, tant que ce ne sera pas désinfecté, l'infection va continuer à se propager.




  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Relance USBFix :

    Télécharge UsbFix (de eldesaparecido) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


    • Double-clique sur "UsbFix" pour lancer le programme
      (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
    • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
    • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
    • S'il te demande d'envoyer un fichier .zip, accepte.

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message
      Les rapports sont sauvegardés sur le Bureau.

  • Note : le rapport UsbFix.txt est sauvegardé aussi à la racine du disque (C:\UsbFix.txt).
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    et ensuite

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST.exe doit être sur le bureau et pas ailleurs

    • Télécharge Farbar Recovery Scan Tool (de Farbar)

    • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
    • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    • c'est important pour la suite de la désinfection, merci !!!!!

    • Clique ici pour la version 32 bits
    • Clique ici pour la version 64 bits
    • Info : comment savoir quelle version j'utilise ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      et l'apparition de cette fenêtre ( 32 ou 64 bits)
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




      clic sur enregistrer et choisis le bureau comme destination.

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
    • indique les 2 liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

      Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
    • Cliquer sur Actions .
    • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    retire et insère à nouveau tes supports amovibles, as tu récupéré tes fichiers?

    m
    0
    l
    2 Novembre 2014 21:19:39

    Bonjour

    J'ai eu quelques soucis supplémentaire, d'où ma lenteur d'action.

    Voici le lien du rapport hébergé, suite à l'utilisation d'USBFix :
    http://up.security-x.fr/file.php?h=R8ffba9f3bacb2c96b3e....

    Je télécharge FRST et j'attends votre réponse pour continuer.

    Merci
    m
    0
    l
    Contenus similaires
    a c 570 8 Sécurité
    2 Novembre 2014 22:10:17

    hello


    A lire pour comprendre l'infection Aide en images, clic ici /


    • Ces infections se propagent par supports amovibles (clés USB, DD externes, lecteurs MP3/MP4, smartphone, carte SD ,......) en créant des copies des fichiers du support amovible sous forme de raccourcis qui relanceront l'infection.
    • Tout support infecté qui est connecté sur un PC va infecter le système
    • Tout système infecté va propager l'infection sur tout support connecté
    • Soit tu as inséré tes clés sur un PC contaminé, soit quelqu'un a inséré une clé contaminée sur ton propre PC.
    • Dans les 2 cas, il est donc important d'informer le propriétaire du PC ou des clés, tant que ce ne sera pas désinfecté, l'infection va continuer à se propager.




  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Relance USBFix :

    Télécharge UsbFix (de eldesaparecido) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


    • Double-clique sur "UsbFix" pour lancer le programme
      (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
    • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
    • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
    • S'il te demande d'envoyer un fichier .zip, accepte.

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message
      Les rapports sont sauvegardés sur le Bureau.

  • Note : le rapport UsbFix.txt est sauvegardé aussi à la racine du disque (C:\UsbFix.txt).
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    retire et insère à nouveau tes supports amovibles , tu as normalement récupéré tes fichiers

    maintenant , fais moi parvenir, les 2 rapports de FRST

    m
    0
    l
    a c 570 8 Sécurité
    2 Novembre 2014 22:50:07

    je n'ai pas le rapport usbfix

    les 2 périphériques non nettoyés étaient bien branchés?

    ton pc est grave infecté
    m
    0
    l
    a c 570 8 Sécurité
    3 Novembre 2014 10:07:47

    hello

    non, je n'ai toujours pas, le rapport de USBfix en mode suppression, tu me fournis le rapport en mode recherche

    à te lire
    m
    0
    l
    4 Novembre 2014 22:38:45

    En effet je l'avais lancé en mode recherche désolé.
    Je l'ai refait tourné en mode suppression et j'ai eu le message d'erreur suivant :
    error : subscript used on non-accessible variable
    m
    0
    l
    a c 570 8 Sécurité
    5 Novembre 2014 08:47:31

    tu as bien fait sur USBfix

    clic droit exécuter en tant qu'administrateur

    m
    0
    l
    6 Novembre 2014 19:39:09

    Oui.
    J'ai un disque dur externe issu d'un ancien ordinateur et un smartphone branché.
    Est-ce lié?
    m
    0
    l
    a c 570 8 Sécurité
    6 Novembre 2014 20:27:18

    retire surtout le smartphone , pour voir et ensuite le dd externe si même message
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS