Fichiers transformés en raccourcis sur clé USB + erreur script Résolu/Fermé

Question

Bonjour, 

Mon problème est le suivant : 

Une clé USB a été inséré dans un autre ordinateur puis retiré. 

A partir de ce moment, avast détectait une menace chaque fois que l'on ouvrait un fichier sur la clé USB. De plus, tous les fichiers sont transformés en raccourcis. 

J'ai supprimé l'élément détecté mais depuis, ce message apparaît lorsqu'un fichier est ouvert : 

"windows Script Host 
Impossible de trouver le fichier script "E:\Manuel.doc". 

J'ai retiré la clé je viens de l'insérer sur un autre PC et rien ne change. 

J'aimerais savoir comment retrouver les fichiers originaux et ne plus avoir ce message. 

D'avance je vous remercie pour votre aide .

Malekal_morte- · Answer

Salut,

Commence par ceci :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Mal'akh · Answer

Merci de ta réponse,
 
Voici les 3 liens demandés.

Je précise que je ne suis pas sur le PC ou la clé a été réintroduite suite à l'infection (PC de mes parents) mais sur mon propre PC. La clé est dedans. 


https://pjjoint.malekal.com/files.php?id=FRST_20170907_q5c15e1110q8

https://pjjoint.malekal.com/files.php?id=20170907_i12e6t13d15y13

https://pjjoint.malekal.com/files.php?id=FRST_20170907_p10n9z15n7x9

Malekal_morte- · Answer

Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.

 Télécharger Remediate VBS Worm
 Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]

 Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

Mal'akh · Answer

Voici le rapport de VBS : 

Par contre de quel tutoriel parle tu pour les rapports à envoyer sur pjjoint ? 

J'ai lu celui de FRST mais apparemment j'ai besoin d'un "script" ? 

Rem-VBSworm v8.0

=========== - General info:

Running under: Julien on profile: C:\Users\Julien
Computer name: PC-JULIEN

Operating System:
Microsoft Windows 10 Home  

Boot Mode:
Normal boot  

Antivirus software installed:
Windows Defender  


Executed on: 07/09/2017 @ 22:13:36,27

=========== - Drive info:

Listing currently attached drives:
Caption  Description       VolumeName   

C:       Local Fixed Disk  OS           

D:       Local Fixed Disk  DATA         

E:       Removable Disk    CLE CHRISTI  

F:       CD-ROM Disc                    




Physical drives information:
C: \Device\HarddiskVolume4 NTFS
D: \Device\HarddiskVolume6 NTFS
F: \Device\CdRom0 UDFS
E: \Device\HarddiskVolume9 FAT
F: \Device\CdRom0 UDFS

=========== - Disinfection info:

Mal'akh · Answer

Voici le rapport en question suite au nettoyage de la clé usb : 

https://pjjoint.malekal.com/files.php?id=20170907_i15o15e9p8u15

Fichiers transformés en raccourcis sur clé USB + erreur script

5 réponses

Discussions similaires