Clef USB avec que des raccourcis a la place des fichiers
Résolu
Utilisateur anonyme
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Apres avoir branché ma clef a un ordi de mon ecole, j'ai eu la joie de decouvrir que tout mes dossiers / fichiers ont ete remplacés par des raccourcis qui menent a rien
J'ai passé Stinger, j'ai vu le nom de tout mes fichiers (donc ils sont presents sur la clef) mais pas "d'infections". Et evidemment quand je clique sur la clef elle est vide (mais remplie de 2Go)
Merci
Apres avoir branché ma clef a un ordi de mon ecole, j'ai eu la joie de decouvrir que tout mes dossiers / fichiers ont ete remplacés par des raccourcis qui menent a rien
J'ai passé Stinger, j'ai vu le nom de tout mes fichiers (donc ils sont presents sur la clef) mais pas "d'infections". Et evidemment quand je clique sur la clef elle est vide (mais remplie de 2Go)
Merci
A voir également:
- Clef USB avec que des raccourcis a la place des fichiers
- Clé usb non détectée - Guide
- Renommer des fichiers en masse - Guide
- Formater clef usb - Guide
- Comment réduire la taille d'un fichier - Guide
- Usb show - Télécharger - Sauvegarde
5 réponses
Salut,
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> https://forum.malekal.com/viewtopic.php?t=3350&start=
Pour nettoyer les disques amovibles, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur http://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
2°) Relancer "Remediate VBS Worm"
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> https://forum.malekal.com/viewtopic.php?t=3350&start=
Pour nettoyer les disques amovibles, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur http://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
2°) Relancer "Remediate VBS Worm"
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Rem-VBSworm v6.0
======================================================== - General info:
Ran by Nicolas on profile C:\Users\Nicolas
Ran on NBABYFACE
IPv4: 172.16.206.253
IPv4: 25.173.4.115
Microsoft Windows 8.1
Normal boot
Windows Defender
avast! Antivirus
04/03/2016
12:44:32,47
======================================================== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque CD-ROM
E: Disque fixe local Seagate
F: Disque CD-ROM
H: Disque amovible C-3PO
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
E: \Device\HarddiskVolume3 NTFS
H: \Device\HarddiskVolume4 FAT
======================================================== - Disinfection info:
H: selected
USB Device ID:
USBSTOR\DISK&VEN_&PROD_MIMOBOT&REV_0.00\09112300000009&0
SCSI\DISK&VEN_WD_____&PROD_WD20EZRX-00D8PB0\4&31B67FD&0&010000
SCSI\DISK&VEN_SAMSUN_&PROD_SSD_840_EVO_250G\4&31B67FD&0&000000
======================================================== - General info:
Ran by Nicolas on profile C:\Users\Nicolas
Ran on NBABYFACE
IPv4: 172.16.206.253
IPv4: 25.173.4.115
Microsoft Windows 8.1
Normal boot
Windows Defender
avast! Antivirus
04/03/2016
12:44:32,47
======================================================== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque CD-ROM
E: Disque fixe local Seagate
F: Disque CD-ROM
H: Disque amovible C-3PO
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
E: \Device\HarddiskVolume3 NTFS
H: \Device\HarddiskVolume4 FAT
======================================================== - Disinfection info:
H: selected
USB Device ID:
USBSTOR\DISK&VEN_&PROD_MIMOBOT&REV_0.00\09112300000009&0
SCSI\DISK&VEN_WD_____&PROD_WD20EZRX-00D8PB0\4&31B67FD&0&010000
SCSI\DISK&VEN_SAMSUN_&PROD_SSD_840_EVO_250G\4&31B67FD&0&000000
Si tu affiches les fichiers cachés et systèmes, tu vois les données ?
=> https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
=> https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Si l'affiche des fichiers cachés et systèmes restent et que tu ne vois rien sur la clef USB, c'est mort pour les données je pense.
Laisse branché la clef USB et pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Laisse branché la clef USB et pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Quand je met la lettre de mon lecteur USB (H) ca me met "impossible [...]"
impossible de trouver H:\*.lnk
impossible de trouver H:\*.vbe
impossible de trouver H:\*.vbs
Impossible de modifier l'attribut - H:\Autorun.inf\lpt1.UsbFix