Dossiers de carte mémoire/clé USB sont des raccourci

[Résolu/Fermé]
Signaler
Messages postés
5
Date d'inscription
mardi 23 mai 2017
Statut
Membre
Dernière intervention
25 mai 2017
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

alors dernièrement j'ai remarquer que tout mes dossier dans ma club USB sont devenus des raccourci , j'ai cru que c'etait seulement pour les USB mais lorsque je connecte ma carte SD sur mon ordinateur, les fichiers apparaissent en raccourci, et bien sur ma carte n'est plus exploitables dans mon appareil photo à cause de cela. que dois je faire svp ?
et merci d'avance pour l'aide qui pourra m'etre apportée.



5 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 256
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 256
ok virus BronCoder.wsf .

Désinstalle :
Intel Security True Key
McAfee Security Scan Plus


1/
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.


2/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\ninou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BronCoder.wsf [2015-12-03] ()
HKU\S-1-5-21-1938035182-618634943-2776228131-1001\...\Run: [BronCoder] => wscript.exe //B C:\Users\ninou\AppData\Local\Temp\BronCoder.wsf <===== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


3/
Pour nettoyer les disques amovibles, utilise Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
  • Télécharger Remediate VBS Worm
  • Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.



Veuillez appuyer sur une touche pour continuer la désinfection...
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
5
Date d'inscription
mardi 23 mai 2017
Statut
Membre
Dernière intervention
25 mai 2017

Alors voila le résultat pour FRST

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-05-2017
Exécuté par ninou (24-05-2017 13:28:40) Run:1
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\ninou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BronCoder.wsf [2015-12-03] ()
HKU\S-1-5-21-1938035182-618634943-2776228131-1001\...\Run: [BronCoder] => wscript.exe //B C:\Users\ninou\AppData\Local\Temp\BronCoder.wsf <===== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\ninou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BronCoder.wsf => déplacé(es) avec succès
HKU\S-1-5-21-1938035182-618634943-2776228131-1001\Software\Microsoft\Windows\CurrentVersion\Run\\BronCoder => valeur supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1938035182-618634943-2776228131-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1938035182-618634943-2776228131-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 915652311 B
Java, Flash, Steam htmlcache => 47426178 B
Windows/system/drivers => 485404297 B
Edge => 270228734 B
Chrome => 903539596 B
Firefox => 738043134 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 18726 B
NetworkService => 0 B
ninou => 2023099343 B

RecycleBin => 16565156051 B
EmptyTemp: => 20.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 13:47:03

Messages postés
5
Date d'inscription
mardi 23 mai 2017
Statut
Membre
Dernière intervention
25 mai 2017

Et pour Remediate VBS
Rem-VBSworm v8.0

=========== - General info:

Computer name: DESKTOP-9D7MG2Q

Operating System:
Microsoft Windows 10 Professionnel

Boot Mode:
Normal boot

Antivirus software installed:
Windows Defender


Executed on: 24/05/2017 @ 13:55:14,16

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque mont‚ local

D: Disque mont‚ local Disque Local

E: Disque CD-ROM

F: Disque amovible RAMZI




Physical drives information:
C: \Device\HarddiskVolume4 NTFS
D: \Device\HarddiskVolume5 NTFS
F: \Device\HarddiskVolume6 FAT

=========== - Disinfection info:


=========== - USB drive info:

F: selected

USB Device ID:
SCSI\DISK&VEN_&PROD_ST1000LM024_HN-M\4&6F5425B&0&000000

USBSTOR\DISK&VEN_VERBATIM&PROD_STORE_N_GO&REV_PMAP\077617800FF5&0




Fichier supprim‚ - F:\ChromeSetup.lnk
Fichier supprim‚ - F:\.lnk
Fichier supprim‚ - F:\System Volume Information.lnk
Fichier supprim‚ - F:\192.168.1.1easeus.lnk
Fichier supprim‚ - F:\Student-motivation-questionnaire.lnk
Fichier supprim‚ - F:\projet infoo.lnk
Fichier supprim‚ - F:\Teacher-motivation-and-motivational-strategy-questionnaires.lnk
Fichier supprim‚ - F:\projet info.lnk
Fichier supprim‚ - F:\FRONTPAGE.lnk
Fichier supprim‚ - F:\quran.lnk
Fichier supprim‚ - F:\BronCoder.wsf
Fichier supprim‚ - F:\FRONTPAGE\AUTORUN.INF
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of F:
Le volume dans le lecteur F s'appelle RAMZI
Le num‚ro de s‚rie du volume est 8457-16A1

R‚pertoire de F:\

01/01/1980 00:00 20 .cm0012
09/02/2015 23:25 65ÿ957ÿ997 projet info.wmv
17/02/2015 16:14 67ÿ381ÿ997 projet infoo.wmv
08/12/2015 13:26 <DIR> quran
23/04/2016 12:57 987ÿ728 ChromeSetup.exe
23/04/2016 12:58 <DIR> 192.168.1.1easeus
02/05/2016 11:24 12ÿ301 Teacher-motivation-and-motivational-strategy-questionnaires.docx
02/05/2016 11:25 21ÿ507 Student-motivation-questionnaire.docx
02/05/2016 13:27 <DIR> FRONTPAGE
6 fichier(s) 134ÿ361ÿ550 octets
4 R‚p(s) 3ÿ421ÿ548ÿ544 octets libres

USB drive disinfected and files unhidden!!


=========== - USB drive info:

F: selected

USB Device ID:
USBSTOR\DISK&VEN_REALSIL&PROD_RTSUERLUN0&REV_1.00\0000

SCSI\DISK&VEN_&PROD_ST1000LM024_HN-M\4&6F5425B&0&000000




Fichier supprim‚ - F:\LOST.DIR.lnk
Fichier supprim‚ - F:\.android_secure.lnk
Fichier supprim‚ - F:\Android.lnk
Fichier supprim‚ - F:\DCIM.lnk
Fichier supprim‚ - F:\Music.lnk
Fichier supprim‚ - F:\System Volume Information.lnk
Fichier supprim‚ - F:\BronCoder.wsf
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of F:
Le volume dans le lecteur F n'a pas de nom.
Le num‚ro de s‚rie du volume est 5DF3-1AED

R‚pertoire de F:\

10/04/2017 19:12 <DIR> LOST.DIR
24/04/2017 12:26 <DIR> DCIM
15/05/2017 13:40 <DIR> Android
22/05/2017 22:17 <DIR> Music
22/05/2017 22:27 <DIR> .android_secure
0 fichier(s) 0 octets
6 R‚p(s) 5ÿ214ÿ273ÿ536 octets libres

USB drive disinfected and files unhidden!!


=========== - USB drive info:

F: selected

USB Device ID:
SCSI\DISK&VEN_&PROD_ST1000LM024_HN-M\4&6F5425B&0&000000

USBSTOR\DISK&VEN_ADATA&PROD_USB_FLASH_DRIVE&REV_0.00\13725084015501F8&0




Fichier supprim‚ - F:\System Volume Information.lnk
Fichier supprim‚ - F:\physique08c.lnk
Fichier supprim‚ - F:\Nouveau dossier.lnk
Fichier supprim‚ - F:\Nouveau dossier (2).lnk
Fichier supprim‚ - F:\BronCoder.wsf
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of F:
Le volume dans le lecteur F s'appelle ADATA UFD
Le num‚ro de s‚rie du volume est 46B7-6CD9

R‚pertoire de F:\

27/01/2017 22:22 203ÿ438 physique08c.pdf
29/03/2017 11:53 <DIR> Nouveau dossier
29/03/2017 11:53 <DIR> Nouveau dossier (2)
1 fichier(s) 203ÿ438 octets
3 R‚p(s) 3ÿ878ÿ944ÿ768 octets libres

USB drive disinfected and files unhidden!!


=========== - USB drive info:

F: selected

USB Device ID:
SCSI\DISK&VEN_&PROD_ST1000LM024_HN-M\4&6F5425B&0&000000

USBSTOR\DISK&VEN_SILICON&PROD_-POWER&REV_0.00\058505003FA9&0




Fichier supprim‚ - F:\System Volume Information.lnk
Fichier supprim‚ - F:\cv.lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of F:
Le volume dans le lecteur F s'appelle NHNOUHA
Le num‚ro de s‚rie du volume est 4005-0D93

R‚pertoire de F:\

09/07/2016 10:37 329ÿ441 passport-1.pdf
17/09/2016 20:52 <DIR> cv
17/09/2016 20:57 26ÿ112 Mjedri hiba 2011.doc
2 fichier(s) 355ÿ553 octets
2 R‚p(s) 1ÿ999ÿ237ÿ120 octets libres

USB drive disinfected and files unhidden!!


=========== - USB drive info:

F: selected

USB Device ID:
SCSI\DISK&VEN_&PROD_ST1000LM024_HN-M\4&6F5425B&0&000000

USBSTOR\DISK&VEN_&PROD_USB_FLASH_DRIVE&REV_PMAP\070157A57B279201&0




WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of F:
Le volume dans le lecteur F n'a pas de nom.
Le num‚ro de s‚rie du volume est 3A5A-63E5

R‚pertoire de F:\

26/04/2017 12:53 899ÿ272 italien16.pdf
26/04/2017 12:54 918ÿ910 italien15.pdf
26/04/2017 13:02 846ÿ412 italien14.pdf
26/04/2017 13:02 362ÿ989 italien13.pdf
26/04/2017 13:03 2ÿ915ÿ457 italien12.pdf
26/04/2017 13:04 720ÿ958 italien10.pdf
26/04/2017 13:04 409ÿ805 italien9.pdf
26/04/2017 13:05 95ÿ878 italien_c14.pdf
26/04/2017 13:05 1ÿ467ÿ526 italien_c15.pdf
26/04/2017 13:05 226ÿ012 italien_c13.pdf
26/04/2017 13:05 8ÿ281ÿ784 italien_c16.pdf
26/04/2017 13:06 312ÿ437 italien_c.pdf
26/04/2017 13:06 466ÿ806 italien_c11.pdf
26/04/2017 13:06 239ÿ833 italien_c10.pdf
26/04/2017 13:06 376ÿ470 italien_c09.pdf
26/04/2017 13:07 1ÿ532ÿ996 francais15.pdf
26/04/2017 13:08 515ÿ174 francais16co.pdf
26/04/2017 13:09 470ÿ501 francais_c16.pdf
26/04/2017 13:09 530ÿ383 francais15co.pdf
26/04/2017 13:09 459ÿ671 francais_c15.pdf
26/04/2017 13:10 542ÿ347 francais_cor15.pdf
26/04/2017 13:10 282ÿ881 francais13.pdf
26/04/2017 13:10 242ÿ342 francais_c13.pdf
26/04/2017 13:12 274ÿ292 francais.pdf
26/04/2017 13:12 143ÿ902 francais_c.pdf
26/04/2017 13:12 2ÿ412ÿ971 francais_2.pdf
26/04/2017 13:12 322ÿ868 francais_c_2.pdf
26/04/2017 13:13 2ÿ068ÿ174 francais_3.pdf
26/04/2017 13:13 309ÿ605 francais_c_3.pdf
26/04/2017 13:13 1ÿ092ÿ535 francais_4.pdf
26/04/2017 13:13 428ÿ237 francais_c_4.pdf
26/04/2017 13:13 400ÿ382 francais_5.pdf
26/04/2017 13:13 422ÿ386 francais_c_5.pdf
26/04/2017 13:13 319ÿ769 francais_6.pdf
26/04/2017 13:13 277ÿ092 francais_c_6.pdf
26/04/2017 13:14 1ÿ070ÿ802 bd(1).pdf
26/04/2017 13:14 363ÿ552 bd_c.pdf
26/04/2017 13:14 1ÿ189ÿ234 bd_2.pdf
26/04/2017 13:14 638ÿ612 bd_c_2.pdf
26/04/2017 13:14 460ÿ797 bd_3.pdf
26/04/2017 13:14 595ÿ292 bd_c_3.pdf
26/04/2017 13:14 345ÿ778 bd_4.pdf
26/04/2017 13:15 736ÿ339 bd_c_4.pdf
26/04/2017 13:15 866ÿ323 bd_5.pdf
26/04/2017 13:15 583ÿ060 bd_c_5.pdf
26/04/2017 13:15 671ÿ137 bd_6.pdf
26/04/2017 13:15 476ÿ237 bd_c_6.pdf
26/04/2017 13:15 389ÿ202 bd_7.pdf
26/04/2017 13:15 477ÿ556 bd_c_7.pdf
26/04/2017 13:15 360ÿ009 bd_8.pdf
26/04/2017 13:15 501ÿ037 bd_c_8.pdf
26/04/2017 19:47 317ÿ683 bd.pdf
52 fichier(s) 41ÿ631ÿ707 octets
1 R‚p(s) 7ÿ696ÿ449ÿ536 octets libres

USB drive disinfected and files unhidden!!
Messages postés
5
Date d'inscription
mardi 23 mai 2017
Statut
Membre
Dernière intervention
25 mai 2017

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 256
c'est mieux ?
Messages postés
5
Date d'inscription
mardi 23 mai 2017
Statut
Membre
Dernière intervention
25 mai 2017

Ouiii merci beaucoup !!
je vous suis très reconnaissante!
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 256
de rien =)