Transformation de fichiers et dossiers en raccourcis sur clé usb 2015-12-02T21:01:20+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Transformation de fichiers et dossiers en raccourcis sur clé usb

  • Auteur
    Messages
  • Photo du profil de Miz_PiouMiz_Piou
    Participant
    Nombre d'articles : 2

    Bonjour, bonsoir,

    Je suis un peu désespérée ce soir car j’ai découvert que tous les fichiers et dossiers sur ma clé usb sont devenus des raccourcis; quand je tente de les ouvrir en double cliquant, cela lance un message “Windows ne trouve pas ‘Microsoft” “Word.WsF” Vérifiez que vous avez entrez le nom correct et réessayez”, avec une invite de commande erronée visiblement, avant d’ouvrir le fichier quand même.

    J’avais utilisé cette clé dans un cybercafé pour imprimer mon mémoire et ne l’avais plus utilisée depuis…

    J’ai tenté de copier les fichiers un à un sur le pc (ils sont normaux), formater la clé usb, mais rien n’y fait: ils reviennent tous en format raccourcis.
    En cherchant sur le net, je suis tombée sur de nombreux posts qui parlaient de usbfix et de sosvirus. J’ai donc fini par télécharger usbfix.exe et voici le rapport généré par l’analyse que j’ai effectué:

    Rapport d’analyse du 2 Décembre

    J’espère que vous pourrez m’aider; je suis un peu frileuse quand il s’agit de farfouiller dans les fichiers, d’installer des logiciels et tout ça. Mais je ferais ce que vous me conseillez puisqu’apparemment, vous avez résolu des problèmes similaires.

    Merci beaucoup;
    Miz_Piou

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir et Bienvenue sur SoSVirus :)

    Je me suis H.A.W.X et je vais m’occuper de ton problème :)

    Voici ce que tu dois faire dans un premier temps :

    • Relance USBFix présent sur ton bureau,
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais un clique droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Héberge le rapport UsbFix-Clean …txt présent sur ton bureau sur SOSUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide:

    Bonne soirée.

  • Photo du profil de Miz_PiouMiz_Piou
    Participant
    Nombre d'articles : 2

    Bonjour HAWX,

    J’ai suivi les étapes et voici le rapport généré : Rapport de nettoyage -3 Décembre.

    Après avoir ouvert mon explorateur de fichiers, tout semble redevenu normal; est-ce suffisant et définitif ? Ou est-ce qu’il y a d’autres choses à faire pour se débarasser totalement de cette infection ?

    Merci ! :)

    Miz_PIou

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour MIz_Piou !

    Parfait pour ton rapport ci dessus ;)

    Oui avant de partir, je voudrai être sur que tu n’as plus d’infections sur ton pc.
    Utilise ce logiciel de diagnostic stp :

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Tous les utilisateurs
      • Recherche Lop
      • Recherche Purity
      • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit

    • Copie et colle le Script ci dessous dans la partie inférieure d’OTL “Personnalisation”
      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      /md5start
      explorer.exe
      lsass.exe
      svchost.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      volsnap.sys
      redbook.sys
      i8042prt.sys
      afd.sys
      netbt.sys
      tcpip.sys
      ipsec.sys
      hlp.dat
      /md5stop
      %APPDATA%*.exe /s
      %APPDATA%AdobeUpdate*.*
      %APPDATA%Update*.*
      %APPDATA%Microsoft*.*
      %ALLUSERSPROFILE%Favorites*.*
      %ALLUSERSPROFILE%*.*
      %SYSTEMDRIVE%*.*
      %PROGRAMFILES%*.*
      %PROGRAMFILES%Internet Explorer*.*
      %USERPROFILE%*.*
      %Temp%smtmp1*.*
      %Temp%smtmp2*.*
      %Temp%smtmp3*.*
      %Temp%smtmp4*.*
      %USERPROFILE%Local SettingsTemp*.exe
      %USERPROFILE%Local SettingsTemp*.dll
      %USERPROFILE%Application Data*.exe
      %systemroot%system32DBBK*.* /s
      %systemroot%system32configsystemprofile*.*
      %systemroot%*. /mp /s
      %systemroot%*.exe /90
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.dll /90
      %systemroot%system32drivers*.sys /lockedfiles
      %systemroot%system32drivers*.sys /90
      %systemroot%system32*.exe /90
      %systemroot%system32config*.sav
      %systemroot%system32spoolprtprocsw32x86*.*
      %systemroot%Tasks*.job /lockedfiles
      %systemroot%assemblytmp*.* /S /MD5
      %systemroot%assemblyGAC_32*.* /S /MD5
      %systemroot%assemblyGAC_64*.* /S /MD5
      %windir%ServiceProfilesLocalServiceAppDataLocalTemp*.*
      %windir%ServiceProfilesNetworkServiceAppDataLocalTemp*.*
      %windir%temp*.*
      "%WinDir%$NtUninstallKB*$." /30
      CREATERESTOREPOINT
      HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections
      HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU
      HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall|LastSuccessTime /rs
      C:Program FilesCommon FilesComObjects*.* /
      %ALLUSERSPROFILE%Application Data*.exe /s

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

      Aide : Comment héberger un fichier sur SOSUpload ?

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Aide :

    A toute à l’heure :)

  • Photo du profil de Miz_PiouMiz_Piou
    Participant
    Nombre d'articles : 2

    Rebonjour HAWX !

    J’ai suivi tes consignes et voici les rapports générés par OTL.

    Rapport OTL et Rapport Extras.

    Qu’en pensez-vous ?

    Miz_Piou

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    Alors après analyses de ton rapport je vais te demander de faire 3 choses (Vu les performances de ton PC, cela devrait être rapide), si tout est ok, c’est fini :)

    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Colle les lignes copier ci dessous dans la partie inférieure d’OTL “Personnalisation”
      :commands
      [CREATERESTOREPOINT]

      :otl
      O4 - HKLM..Run: [fst_fr_354] File not found

      :files
      C:ProgramDataDP45977C.lfl
      C:ProgramDataSetStretch.cmd
      C:ProgramDataSetStretch.exe
      C:ProgramDataSetStretch.VBS
      C:ProgramData{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
      C:ProgramData{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
      C:ProgramData{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log

      :commands
      [CREATERESTOREPOINT]
      [EMPTYFLASH]
      [EMPTYJAVA]
      [EMPTYTEMP]

    • Clique sur Correction

    • OTL peut te demander de redémarrer, si c’est le cas fait le immédiatement !
    • Une fois le scan terminé 1 rapport va s’ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
    • Copie et colle le contenu du rapport sur le forum.

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche, enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi
    • Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
    • Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
    • Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
    • Si Malwarebytes te demande de redémarrer ton PC, clique sur “Oui“,
    • Au redémarrage de ton PC, relance Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)
    • En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)
    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Aide :

    A toute à l’heure.

Le sujet ‘Transformation de fichiers et dossiers en raccourcis sur clé usb’ est fermé à de nouvelles réponses.