Malware raccourcis

[Maltchick]

Bonjour à tous,

Ma carte SD a été virusée par ce virus qui se propage sur chaque disque amovible transformant le contenu en raccourcis. Je résumé comment ça m'est arrivé :
au lycée, un virus s'était propagé, infectant toutes les clés USB et supprimant tout ce qu'elles contenaient. Voulant prendre mes précautions, je n'ai pas branché ma clé USB là-bas. Un jour, on nous a dit que le virus avait cessé d'agir, et, les oraux du bac oblige, je me suis permis de brancher ma clé pour certains documents que je devais avoir. Sauf que là, je vois leur antivirus (Trendmicro je crois) qui s'ouvre, qui commence à supprimer des fichiers. Mon réflexe a donc été de retirer ma clé usb directement pour pas supprimer tous mes fichiers, notamment mes vidéos (réalisant des courts-métrages, mes rushes sont très importants). Puis, je teste plus tard, toujours depuis un ordinateur du lycée, si le virus a supprimé tous mes fichiers. Je réalise que non, mais il a remplacé chaque fichier et dossier en raccourci, mais on peut toujours les ouvrir, donc je laisse couler.

Bref, aujourd'hui, je voulais montrer un firmware (Magic Lantern) pour reflex (Canon 600D) à un ami. Le firmware est directement installé sur la carte SD (pas trop possible autrement) et est composé de plusieurs fichiers dont des *.fir (qu'on ne peut pas ouvrir avec Windows si je ne me trompe pas). Sauf que j'ai réalisé que, comme j'ai du brancher par mégarde ma clé usb sur mon ordi, ça a du infecté tous les disques amovibles, y compris ma carte SD connectée à l'ordinateur. Donc pour "sauver" mes rushes etc., j'ai songé à ouvrir chaque vidéo, les copier pour les remettre ensuite (supprimant ainsi le raccourci). Or, comme je l'ai dit plus haut, j'ai besoin de mon firmware pour mes films, et comme je ne peux pas ouvrir les *.fir, je ne peux donc pas les copier, rendant le firmware inutilisable. Je rajoute aussi que mon appareil me dit qu'il est impossible de créer des dossiers.

J'ai recherché sur Internet évidemment, et il semblerait que ce virus se propage facilement, mais qu'il est surtout compliqué de l'enlever car chaque cas est individuel, il n'y a pas d'outils magiques pour supprimer ce genre de virus. J'ai quand même analysé l'ordi avec Avira et un anti-malware (Malware-bytes il me semble), mais ça n'a rien donné pour Avira, et Malwarebytes m'a détecté des trucs que j'ai mis en quarantaine, ne changeant rien au problème : mes fichiers sont toujours affichés en tant que raccourcis. Dans mes recherches sur internet, j'ai vu qu'il fallait utiliser des logiciels, comme USBfix mais je ne comprends pas grand chose. J'ai donc trouvé sur ce site, un tuto (https://www.malekal.com/2010/11/12/tutorial-usbfix/) et je vous donne donc le rapport : http://pjjoint.malekal.com/files.php?id ... 8k13c12i12


Quelqu'un pourrait donc m'aider à enlever cette daube s'il vous plaît ? Merci !

[angelique]

tu peux faire suppression

ça supprimera ta merde qui se propage par usb :

04 - HKU\S-1-5-21-2013744478-408867765-1276887092-1001\..\Run : [ffezbojtcd] wscript.exe //B "C:\Users\Alexis\AppData\Local\Temp\ffezbojtcd.vbs"
04 - HKU\S-1-5-21-2013744478-408867765-1276887092-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [ffezbojtcd] wscript.exe //B "C:\Users\Alexis\AppData\Local\Temp\ffezbojtcd.vbs"

..et remettra ton support externe OK.

[Maltchick]

Ah d'accord, tout simplement. Je l'ai pas fait car j'avais cru comprendre qu'il fallait faire d'autres manips.

En tout cas, merci !