Signaler

Cléf usb dossier raccouci impossible à supprimer [Résolu]

Posez votre question Tonip08 19Messages postés jeudi 7 janvier 2016Date d'inscription 4 août 2017 Dernière intervention - Dernière réponse le 4 août 2017 à 11:09 par Tonip08
Bonsoir,

Je rencontre un soucis avec ma clef usb et une carte sd, je m'explique quand je la branche à mon ordinateur 4 dossier sont en raccourci ( New folder, Kevin, nouveau dossier, dossier) lorsque je supprime les 4 dossiers il réapparaissent systématiquement. J'ai bien peur que mon ordinateur sois endommagé, comment puis-je faire pour nettoyer cette mer..

Svp je vous remercie pour vos futurs réponse


Utile
+0
plus moins
Salut


Suis le tutoriel FRST http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Donnez votre avis
Utile
+0
plus moins
salut la je vient de tout rebrancher clef USB et carte sd et j'ai réussi a les supprimer sans qu'il ne reviennent. Pense tu que c'est régler ou bien sa risque de revenir dans quelque temps ?
Malekal_morte- 139758Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 23 octobre 2017 Dernière intervention - 3 août 2017 à 00:06
Pour te dire si l'ordinateur est infecté, il faut suivre la procédure FRST.
Répondre
Donnez votre avis
Utile
+0
plus moins
D'accord là je pourrait pas le faire avant se soir je fini le travail pour 20h en rentrant je le fait
Donnez votre avis
Utile
+0
plus moins
Après 20h tu sera là pour voir mes rapport ?
Malekal_morte- 139758Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 23 octobre 2017 Dernière intervention - 3 août 2017 à 13:00
Probablement ou plus tard ou sinon demain matin.
Répondre
Donnez votre avis
Utile
+0
plus moins
D'accord je rentre se soir je fait ce que tu m'a demandé de faire et je poste ces rapports
Donnez votre avis
Utile
+0
plus moins
alors je vient de faire le scan avec FRST mes il me donne que 2 fichier Bloc note (FRST-Addition) mais pas la trace du troisième, faut'il cocher Shortcut.txt ?
Malekal_morte- 139758Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 23 octobre 2017 Dernière intervention - 3 août 2017 à 21:19
Oui mais si tu le fais pas, pas grave.
Répondre
Tonip08 19Messages postés jeudi 7 janvier 2016Date d'inscription 4 août 2017 Dernière intervention - 3 août 2017 à 21:41
Du coup j'ai quand même re fait un scan en cochant "Shortcut.txt"
Répondre
Donnez votre avis
Utile
+0
plus moins
Donnez votre avis
Utile
+0
plus moins
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Helpkevin.lnk [2017-08-02]
Startup: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manualkevin.lnk [2017-08-02]
2017-07-25 11:41 - 2017-07-25 11:41 - 000000000 _RSHD C:\kevin
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



puis :

les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
  • Télécharger Remediate VBS Worm
  • Lancer l'option B
  • Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Donnez votre avis
Utile
+0
plus moins
Le resultat quand j'ai corriger sur FRST:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-07-2017
Exécuté par kevin (03-08-2017 22:20:26) Run:1
Exécuté depuis C:\Users\kevin\Desktop
Profils chargés: kevin (Profils disponibles: kevin)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Helpkevin.lnk [2017-08-02]
Startup: C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manualkevin.lnk [2017-08-02]
2017-07-25 11:41 - 2017-07-25 11:41 - 000000000 _RSHD C:\kevin
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Helpkevin.lnk => déplacé(es) avec succès
C:\Users\kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manualkevin.lnk => déplacé(es) avec succès
C:\kevin => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\S-1-5-21-2335296978-1968266073-1421283141-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2335296978-1968266073-1421283141-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21245729 B
Java, Flash, Steam htmlcache => 380874156 B
Windows/system/drivers => 11592070 B
Edge => 5808589 B
Chrome => 146003311 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3426 B
kevin => 30831606 B

RecycleBin => 0 B
EmptyTemp: => 575.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 22:21:41

Du coup la deuxième étape j'ai pas trop compris, au niveau du "Attention a ne pas mettre mon disque dur"

ps: sinon mon pc est'il infecter ?
Donnez votre avis
Utile
+0
plus moins
Je n'es pas non plus compris ça

"les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter. "
Tonip08 19Messages postés jeudi 7 janvier 2016Date d'inscription 4 août 2017 Dernière intervention - 3 août 2017 à 22:46
Rem-VBS.log:


Rem-VBSworm v8.0

=========== - General info:

Running under: kevin on profile: C:\Users\kevin
Computer name: PC-KEVIN

Operating System:
Microsoft Windows 10 Famille

Boot Mode:
Normal boot

Antivirus software installed:
Windows Defender


Executed on: 03/08/2017 @ 22:39:16,12

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque mont‚ local

D: Disque mont‚ local HDD

E: Disque amovible VERBATIM

G: Disque amovible

H: Disque amovible

I: Disque amovible

J: Disque CD-ROM

K: Disque amovible




Physical drives information:
C: \Device\HarddiskVolume2 NTFS
D: \Device\HarddiskVolume4 NTFS
E: \Device\HarddiskVolume9 FAT

=========== - Disinfection info:


=========== - USB drive info:

e: selected

USB Device ID:
USBSTOR\DISK&VEN_VERBATIM&PROD_STORE_N_GO&REV_1.00\1245000000000079&0

USBSTOR\DISK&VEN_GENERIC&PROD_USB_CF_READER&REV_1.01\2004888&1

USBSTOR\DISK&VEN_GENERIC&PROD_USB_SM_READER&REV_1.02\2004888&2

IDE\DISKST3250820AS_____________________________3.AAD___\5&18DE1A68&0&1.1.0

USBSTOR\DISK&VEN_GENERIC&PROD_USB_SD_READER&REV_1.00\2004888&0

USBSTOR\DISK&VEN_GENERIC&PROD_USB_MS_READER&REV_1.03\2004888&3

IDE\DISKST1000DM003-1SB10C______________________CC41____\5&62469C3&0&0.0.0




WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of e:
Le volume dans le lecteur E s'appelle VERBATIM
Le num‚ro de s‚rie du volume est 268C-EA3C

R‚pertoire de E:\

0 fichier(s) 0 octets
1 R‚p(s) 16ÿ008ÿ577ÿ024 octets libres

USB drive disinfected and files unhidden!!


=========== - USB drive info:

e: selected

USB Device ID:
USBSTOR\DISK&VEN_VERBATIM&PROD_STORE_N_GO&REV_1.00\1245000000000079&0

USBSTOR\DISK&VEN_GENERIC&PROD_USB_CF_READER&REV_1.01\2004888&1

USBSTOR\DISK&VEN_GENERIC&PROD_USB_SM_READER&REV_1.02\2004888&2

IDE\DISKST3250820AS_____________________________3.AAD___\5&18DE1A68&0&1.1.0

USBSTOR\DISK&VEN_GENERIC&PROD_USB_SD_READER&REV_1.00\2004888&0

USBSTOR\DISK&VEN_GENERIC&PROD_USB_MS_READER&REV_1.03\2004888&3

IDE\DISKST1000DM003-1SB10C______________________CC41____\5&62469C3&0&0.0.0




WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of e:
Le volume dans le lecteur E s'appelle VERBATIM
Le num‚ro de s‚rie du volume est 268C-EA3C

R‚pertoire de E:\

03/08/2017 22:39 <DIR> Autorun.inf
0 fichier(s) 0 octets
2 R‚p(s) 16ÿ008ÿ568ÿ832 octets libres

USB drive disinfected and files unhidden!!
Répondre
Donnez votre avis
Utile
+0
plus moins
Plus de soucis ?
Tonip08 19Messages postés jeudi 7 janvier 2016Date d'inscription 4 août 2017 Dernière intervention - 3 août 2017 à 22:53
Bah enfaîte comme dit hier j'avais réussi a les supprime sans qu'il ne reviennent. donc la y a un fichier sur ma USB qui s'appel "système volume information" je c'est pas si c'est normal ou non
Répondre
Tonip08 19Messages postés jeudi 7 janvier 2016Date d'inscription 4 août 2017 Dernière intervention - 3 août 2017 à 22:56
Toi es que tu a vue une infection au niveau de mon pc car je te dit clairement la peur venait au niveau de mon pc l’USB je m'en tape un peu
Répondre
Donnez votre avis
Utile
+0
plus moins
il y avait une infection USB dessus, c'est nettoyé =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Tonip08 19Messages postés jeudi 7 janvier 2016Date d'inscription 4 août 2017 Dernière intervention - 4 août 2017 à 09:19
D'accord parfait, je fait un nettoyage, je n'utilise pas ZHPCleaner et AdwCleaner. J'ai que CCleaner
Répondre
Malekal_morte- 139758Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 23 octobre 2017 Dernière intervention - 4 août 2017 à 10:07
ça roule :)
Répondre
Tonip08 19Messages postés jeudi 7 janvier 2016Date d'inscription 4 août 2017 Dernière intervention - 4 août 2017 à 11:09
Dernière chose, aurai tu un bon antivirus (gratuit) à me conseillez ?
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !