Votre question
Résolu

Mon Disque Dur Externe est infecté: mes fichiers sont devenus des raccourcis.

Tags :
  • Raccourcis
  • Disque dur externe
  • Virus
  • Sécurité
  • USB
Dernière réponse : dans Sécurité et virus
3 Septembre 2018 17:59:12

Bonjour,

Je sollicite votre aide afin de récupérer tous mes fichiers, en effet ces derniers sont devenus des raccourcis et je n'ai plus aucun accès à rien. Vous trouverez ci-dessous les rapports nécessaires:

FRST:
https://up.security-x.fr/file.php?h=R64ceafea90aacf0593...
https://up.security-x.fr/file.php?h=R376a386d7ebddcd47f...

USBFIX:
https://up.security-x.fr/file.php?h=Rdcffb69678188f12ac...

ADWCLEANER:
https://up.security-x.fr/file.php?h=R2425be1eb45e5cbdd6...

Bien à vous,
Théo

Autres pages sur : disque dur externe infecte fichiers devenus raccourcis

a b 8 Sécurité
3 Septembre 2018 18:43:09

Bonjour

On va regarder ca .
Mais il va falloir recommencer :
Ne pas brancher le disque externe pour le moment .

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016 (ATTENTION: ====> FRSTla version date de 761 jours et est peut-être périmée)
ATTENTION: L'utilisateur n'est pas administrateur

Supprimer cette version de FRST .


Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits

Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton Analyser.



  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.

  • Poster les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
    Une aide à l'utilisation ici



    Sont attendus les rapports :
    frst.txt
    addition.txt

    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    4 Septembre 2018 15:44:16

    Re
    Ok , le pc est propre .

    Vous allez insérer le disque externe , sans l'ouvrir.
    Vous relancez l'analyse USBFIX , et faites Nettoyer

    Postez le rapport obtenu
    m
    0
    l
    a b 8 Sécurité
    4 Septembre 2018 17:23:01

    Re

    Le lien n'est pas bon , il n'y a pas de fichier associé .....
    m
    0
    l
    a b 8 Sécurité
    4 Septembre 2018 17:40:18

    Ok
    Vous avez récupéré vos fichiers ?
    m
    0
    l
    4 Septembre 2018 17:53:33

    Bonjour,

    Pas du tout.

    J'ai désormais ce message lorsque je clique sur l'un des fichiers:
    "L'élément hypertrm.exe auquel ce raccourci renvoie a été modifié ou déplacé si bien qu'il ne fonctionne plus correctement. Voulez-vous supprimer ce raccourci? Oui/Non"

    Bien à vous,
    Théo

    m
    0
    l
    a b 8 Sécurité
    4 Septembre 2018 19:14:22

    Re

    Dans le disque E: , les dossiers PHOTOS , et SAUVEGARDE MAC , il n'y a rien ?

    Vous avez bien fait "nettoyer" dans UsbFix ?

    On va faire un autre scan :

    • Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur ton Bureau
      Sous Internet Explorer, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Double-cliquer sur ZHPDiag3 pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Cliquer sur le bouton Scanner pour lancer l'analyse et patienter jusqu'à ce que le scan affiche 100%

    • Un rapport ZHPDiag.txt est enregistré sur le Bureau
      Le rapport est enregistré aussi sous C:\ZHP\ZHPDiag.txt
      Ce rapport étant trop long pour le forum, hébergez-le sur ce site d'hébergement de fichiers et indiquer le liens fourni dans la réponse. Aide en images
    • Refermer ZHPDiag

      Note : le bouton Nettoyer est un lien pour afficher la page de téléchargement de ZHPFix
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    5 Septembre 2018 15:57:47

    Re

    On va essayer une autre méthode :

    Remediate VBS Worm

    Brancher toutes les clefs USB et autres périphériques amovibles , ici le disque externe
    Télécharger Remediate VBS Worm
    Lancer l'option B
    Taper la lettre de la clef USB, par exemple, E et entrée

    ATTENTION: NE PAS INDIQUER LE LECTEUR DU DISQUE DUR !

    Aller dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

    Le poster

    partage
    5 Septembre 2018 17:35:25

    Bonjour,

    Voici le rapport demandé:

    Rem-VBS.log:
    https://up.security-x.fr/file.php?h=R847b8bf7905b807cfb...

    Il me semble que mon disque dur externe est maintenant désinfecté puisque mes fichiers sont de nouveau consultables.
    Je vous remercie du fond du cœur de votre assistance, de votre réactivité, ce professionnalisme et j'attends ici vos dernières instructions.

    Bien à vous,
    Théo
    m
    0
    l
    a b 8 Sécurité
    5 Septembre 2018 18:56:50

    Re

    Ok . Bonne nouvelle .
    Il reste à nettoyer les outils :

    On va nettoyer les outils utilisés :

    Télécharger DelFix (de Xplode) sur le bureau.

    • Fermer toutes tes fenêtres, puis faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
    • Cochez les cases : , "Supprimer les outils de desinfection" et "Purger la restauration systeme"
    • Cliquer sur le bouton "Exécuter"
    • Laisser travailler l'outil.
    • Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.


    m
    0
    l
    5 Septembre 2018 19:18:33

    Bonjour,

    Voici le contenu du rapport enregistré:

    DelFix:
    # DelFix v1.013 - Rapport créé le 05/09/2018 à 19:03:18
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : Tshad - PC-TSHAD
    # Système d'exploitation : Windows 10 Enterprise (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Tshad\Desktop\UsbFix Anti-Malware.lnk
    Supprimé : C:\Users\Tshad\Desktop\ZHPDiag.lnk
    Supprimée : HKLM\SOFTWARE\USBFix
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ~ Purge de la restauration système ...

    Supprimé : RP #17 [Point de contrôle planifié | 08/21/2018 17:48:23]
    Supprimé : RP #18 [Programme d’installation pour les modules Windows | 08/28/2018 17:24:02]
    Supprimé : RP #19 [Programme d’installation pour les modules Windows | 08/29/2018 20:35:29]
    Supprimé : RP #20 [Programme d’installation pour les modules Windows | 08/30/2018 22:55:33]
    Supprimé : RP #21 [Programme d’installation pour les modules Windows | 09/01/2018 08:55:10]
    Supprimé : RP #22 [Programme d’installation pour les modules Windows | 09/02/2018 12:37:01]
    Supprimé : RP #23 [Programme d’installation pour les modules Windows | 09/03/2018 13:50:10]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    Bien à vous,
    Théo
    m
    0
    l
    a b 8 Sécurité
    6 Septembre 2018 15:17:22

    Bonjour

    Cétoubon .....

    /!\ Quelques conseils de prudence et de prévention: /!\


    Des fichiers malveillants se sont introduits sur votre ordinateur, le plus souvent lors d'installation de logiciels téléchargés.
    Ils peuvent ralentir votre ordinateur, vous inonder de publicités , collecter/dérober des informations personnelles, crypter vos fichiers et d'autres actions désagréables.
    • Il faut prendre le temps de lire les conditions d'utilisation qui s'affichent lors d'une installation, avant de les accepter, ou de les refuser .[/li]
    • Il faut aussi refuser l'installation de logiciels proposés (par l'intermédiaire de cases cochées d'avance) [/li]
    • Ne télécharger des logiciels que sur des sites de confiance , de préférence sur le site de l'éditeur .[/li]


  • Un peu de lecture : Stop aux pubs et aussi Un exemple d'application "piégée"


    Méfiez vous aussi des pièces jointes reçues dans votre messagerie. Ne cliquez jamais dessus directement.
    Enregistrez la , et scannez la avec un antivirus , et si vous ne connaissez pas l'expéditeur, direction poubelle sans l'ouvrir.

    Méfiez vous de l'utilisation de logiciels P2P,(peer-to-peer,comme µTorrent), cracks ( Ils sont très souvent être infectés).
    A lire aussi !
    N'installez pas de logiciel "miracle" censé accélérer votre ordinateur, ou le réparer.

    Scannez régulièrement votre système avec votre antivirus .
    Maintenez votre système et vos logiciels à jour , surtout l' antivirus et les navigateurs .

    N'oubliez pas qu'un comportement responsable et prudent est la première et la meilleure des protections

    Vous pouvez reprendre une activité normale ......

    Bonne continuation et prudence sur le net
    m
    0
    l
    il y a 7 minutes

    Bonjour Longaripa,

    Je vous remercie pour tout encore une fois,

    Bien à vous,
    Théo
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS