Fichiers transformés en raccourcis sur clé USB + erreur script

Résolu/Fermé
Mal'akh Messages postés 28 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 10 septembre 2017 - 7 sept. 2017 à 20:36
Mal'akh Messages postés 28 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 10 septembre 2017 - 8 sept. 2017 à 10:52
Bonjour,

Mon problème est le suivant :

Une clé USB a été inséré dans un autre ordinateur puis retiré.

A partir de ce moment, avast détectait une menace chaque fois que l'on ouvrait un fichier sur la clé USB. De plus, tous les fichiers sont transformés en raccourcis.

J'ai supprimé l'élément détecté mais depuis, ce message apparaît lorsqu'un fichier est ouvert :

"windows Script Host
Impossible de trouver le fichier script "E:\Manuel.doc".

J'ai retiré la clé je viens de l'insérer sur un autre PC et rien ne change.

J'aimerais savoir comment retrouver les fichiers originaux et ne plus avoir ce message.

D'avance je vous remercie pour votre aide .
A voir également:

5 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 580
7 sept. 2017 à 20:43
Salut,

Commence par ceci :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Mal'akh Messages postés 28 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 10 septembre 2017
7 sept. 2017 à 20:58
Merci de ta réponse,

Voici les 3 liens demandés.

Je précise que je ne suis pas sur le PC ou la clé a été réintroduite suite à l'infection (PC de mes parents) mais sur mon propre PC. La clé est dedans.


https://pjjoint.malekal.com/files.php?id=FRST_20170907_q5c15e1110q8

https://pjjoint.malekal.com/files.php?id=20170907_i12e6t13d15y13

https://pjjoint.malekal.com/files.php?id=FRST_20170907_p10n9z15n7x9
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 580
7 sept. 2017 à 21:29
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
  • Télécharger Remediate VBS Worm
  • Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

0
Mal'akh Messages postés 28 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 10 septembre 2017
7 sept. 2017 à 22:16
Voici le rapport de VBS :

Par contre de quel tutoriel parle tu pour les rapports à envoyer sur pjjoint ?

J'ai lu celui de FRST mais apparemment j'ai besoin d'un "script" ?

Rem-VBSworm v8.0

=========== - General info:

Running under: Julien on profile: C:\Users\Julien
Computer name: PC-JULIEN

Operating System:
Microsoft Windows 10 Home

Boot Mode:
Normal boot

Antivirus software installed:
Windows Defender


Executed on: 07/09/2017 @ 22:13:36,27

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Local Fixed Disk OS

D: Local Fixed Disk DATA

E: Removable Disk CLE CHRISTI

F: CD-ROM Disc




Physical drives information:
C: \Device\HarddiskVolume4 NTFS
D: \Device\HarddiskVolume6 NTFS
F: \Device\CdRom0 UDFS
E: \Device\HarddiskVolume9 FAT
F: \Device\CdRom0 UDFS

=========== - Disinfection info:
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 580
7 sept. 2017 à 22:36
Non pas besoin de script, Windows est pas infecté.
C'est simplement ta clé USB qui a été touchée.
Il faut la nettoyer avec Rem-VBS.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Mal'akh Messages postés 28 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 10 septembre 2017
Modifié le 7 sept. 2017 à 23:09
Voici le rapport en question suite au nettoyage de la clé usb :

https://pjjoint.malekal.com/files.php?id=20170907_i15o15e9p8u15
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 580
7 sept. 2017 à 23:38
ok du coup tu vois tes données maintenant ?
0
Mal'akh Messages postés 28 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 10 septembre 2017 > Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
7 sept. 2017 à 23:59
Je les voyais déjà mais avec le message d'erreur.
Les fichiers ne sont plus des raccourcis et plus de messages oui !
Merci beaucoup pour ton aide :)
Il y a d'autres manipulations à faire ?
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 580 > Mal'akh Messages postés 28 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 10 septembre 2017
8 sept. 2017 à 09:41
non :)
0
Mal'akh Messages postés 28 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 10 septembre 2017 > Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
Modifié le 8 sept. 2017 à 10:54
Parfait, merci encore et bonne journée :)
0