Clef USB avec que des raccourcis a la place des fichiers

Résolu/Fermé
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

Apres avoir branché ma clef a un ordi de mon ecole, j'ai eu la joie de decouvrir que tout mes dossiers / fichiers ont ete remplacés par des raccourcis qui menent a rien

J'ai passé Stinger, j'ai vu le nom de tout mes fichiers (donc ils sont presents sur la clef) mais pas "d'infections". Et evidemment quand je clique sur la clef elle est vide (mais remplie de 2Go)

Merci

5 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 518
Salut,

C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> https://forum.malekal.com/viewtopic.php?t=3350&start=

Pour nettoyer les disques amovibles, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur http://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.

2°) Relancer "Remediate VBS Worm"
  • Lancer l'option B
  • Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

Utilisateur anonyme
Merci de votre reponse

Quand je met la lettre de mon lecteur USB (H) ca me met "impossible [...]"
Utilisateur anonyme
impossible de trouver H:\*.hta
impossible de trouver H:\*.lnk
impossible de trouver H:\*.vbe
impossible de trouver H:\*.vbs
Impossible de modifier l'attribut - H:\Autorun.inf\lpt1.UsbFix
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 518 > Utilisateur anonyme
Laisse tourner et donne le rapport à la fin =)
Utilisateur anonyme
exact ^^

Rem-VBSworm v6.0

======================================================== - General info:
Ran by Nicolas on profile C:\Users\Nicolas
Ran on NBABYFACE
IPv4: 172.16.206.253
IPv4: 25.173.4.115

Microsoft Windows 8.1

Normal boot

Windows Defender

avast! Antivirus


04/03/2016
12:44:32,47

======================================================== - Drive info:
Listing currently attached drives:
Caption Description VolumeName

C: Disque fixe local

D: Disque CD-ROM

E: Disque fixe local Seagate

F: Disque CD-ROM

H: Disque amovible C-3PO




Physical drives information:
C: \Device\HarddiskVolume2 NTFS
E: \Device\HarddiskVolume3 NTFS
H: \Device\HarddiskVolume4 FAT

======================================================== - Disinfection info:
H: selected

USB Device ID:
USBSTOR\DISK&VEN_&PROD_MIMOBOT&REV_0.00\09112300000009&0

SCSI\DISK&VEN_WD_____&PROD_WD20EZRX-00D8PB0\4&31B67FD&0&010000

SCSI\DISK&VEN_SAMSUN_&PROD_SSD_840_EVO_250G\4&31B67FD&0&000000
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 518
Si tu affiches les fichiers cachés et systèmes, tu vois les données ?
=> https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Utilisateur anonyme
Non, rien n'apparait
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 518
Si l'affiche des fichiers cachés et systèmes restent et que tu ne vois rien sur la clef USB, c'est mort pour les données je pense.

Laisse branché la clef USB et pour voir :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 518
Fais un checkdisk sur la clef.

mais si tu as bien affiché les fichiers cachés et systèmes, c'est mort, je pense.
Utilisateur anonyme
Je n'ai pas l'option "nettoyer le disque" et avec les commandes je n'ai pas d'evenements avec source "wininit"
Utilisateur anonyme
Si c'est perdu, y'a t'il un moyen de la vider entierement ?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 518 > Utilisateur anonyme
faut formater je pense.
Utilisateur anonyme
Ok :)

La je n'aurai plus ce probleme tant que je ne rebranche pas la clef sur le PC "infecté" ?