Cléf usb dossier raccouci impossible à supprimerRésolu/Fermé

Question

Bonsoir, 

Je rencontre un soucis avec ma clef usb et une carte sd, je m'explique quand je la branche à mon ordinateur 4 dossier sont en raccourci ( New folder, Kevin, nouveau dossier, dossier) lorsque je supprime les 4 dossiers il réapparaissent systématiquement. J'ai bien peur que mon ordinateur sois endommagé, comment puis-je faire pour nettoyer cette mer.. 

Svp je vous remercie pour vos futurs réponse 


Configuration: Android / Chrome 59.0.3071.125

Malekal_morte- · Answer

Salut


Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--

Tonip08 · Answer

salut la je vient de tout rebrancher clef USB et carte sd  et j'ai réussi a les supprimer sans qu'il ne reviennent. Pense tu que c'est régler ou bien sa risque de revenir dans quelque temps ?

Tonip08 · Answer

D'accord là je pourrait pas le faire avant se soir je fini le travail pour 20h en rentrant je le fait

Tonip08 · Answer

Après 20h tu sera là pour voir mes rapport ?

Tonip08 · Answer

D'accord je rentre se soir je fait ce que tu m'a demandé de faire et je poste ces rapports

Tonip08 · Answer

alors je vient de faire le scan avec FRST mes il me donne que 2 fichier  Bloc note (FRST-Addition) mais pas la trace du troisième, faut'il cocher Shortcut.txt ?

Tonip08 · Answer

Addition: https://pjjoint.malekal.com/files.php?id=20170803_c15o14n6z9s12

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170803_t5b14e5r11k15

Shortcut: https://pjjoint.malekal.com/files.php?id=20170803_s6y10i14b12b6

voila les 3 rapports

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses: Startup: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Helpkevin.lnk [2017-08-02]   Startup: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manualkevin.lnk [2017-08-02]   2017-07-25 11:41 - 2017-07-25 11:41 - 000000000 _RSHD C:\kevin Hosts:EmptyTemp:RemoveProxy:Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



puis :

les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.

 Télécharger Remediate VBS Worm
 Lancer l'option B
 Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]

 Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

Tonip08 · Answer

Le resultat quand j'ai corriger sur FRST:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-07-2017
Exécuté par kevin (03-08-2017 22:20:26) Run:1
Exécuté depuis C:\Users\kevin\Desktop
Profils chargés: kevin (Profils disponibles: kevin)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
 Startup: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Helpkevin.lnk [2017-08-02]  
 Startup: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manualkevin.lnk [2017-08-02]  
 2017-07-25 11:41 - 2017-07-25 11:41 - 000000000 _RSHD C:\kevin 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:



Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Helpkevin.lnk => déplacé(es) avec succès
C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manualkevin.lnk => déplacé(es) avec succès
C:\kevin => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\S-1-5-21-2335296978-1968266073-1421283141-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2335296978-1968266073-1421283141-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21245729 B
Java, Flash, Steam htmlcache => 380874156 B
Windows/system/drivers => 11592070 B
Edge => 5808589 B
Chrome => 146003311 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3426 B
kevin => 30831606 B

RecycleBin => 0 B
EmptyTemp: => 575.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.
 Fin de Fixlog 22:21:41 
Du coup la deuxième étape j'ai pas trop compris, au niveau du "Attention a ne pas mettre mon disque dur" 

ps: sinon mon pc est'il infecter ?

Tonip08 · Answer

Je n'es pas non plus compris ça 

"les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter. "

Malekal_morte- · Answer

Plus de soucis ?

Malekal_morte- · Answer

il y avait une infection USB dessus, c'est nettoyé =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Cléf usb dossier raccouci impossible à supprimer

12 réponses

Fin de Fixlog 22:21:41

Newsletters