Votre question
Fermé

Virus qui créé des raccourcis sur clé USB: URGENT SVP

Tags :
  • en quarantaine
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Décembre 2011 15:02:53

Bonjour
J'ai un pc et depuis environ une semaine (après avoir reçu un ou plusieurs chevaux de troie) chaque dossier créé ou déjà créé et automatiquement remplacé par un raccourci ce qui fait que je ne peux plus y accéder pourtant j'ai un antivirus nommé McAfee qui met tous les chevaux de troie ainsi que tous les virus en quarantaine et je les supprime...
Bref revenons à ces raccourcis: par exemple sur une de mes clés USB je créé un nouveau dossier que je nomme "rien", le raccourci est créé, je clique droit, clique sur "Propriété" et obtiens ces informations: "Type de cible: Application", "Emplacement: 6497125"(je ne connais pas cet emplacement) et "Cible: E:\6497125\rien.exe" Que dois je faire pour retrouver mes dossiers??
Merci d'avance
PS:J'ai aussi un mac et il ne passe rien sur le Mac
PS: Est ce que désinstaller Windows sur le pc puis le réinstaller enlèverait le virus??

Autres pages sur : virus cree raccourcis cle usb urgent svp

a c 612 8 Sécurité
29 Décembre 2011 18:23:34

Bonsoir,

1) on se calme, on respire.

2) la désinfection ne se fera pas en deux minutes, il faudra le temps qu'il faudra, donc soit tu prends ce temps, soit effectivement tu formates le pc ...


Si tu souhaites une désinfection, fais ceci :

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !



    1) Télécharge UsbFix (de El Desaparecido) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 612 8 Sécurité
    30 Décembre 2011 18:32:50

    Re,

    Merci de lire entièrement les procédures, sinon cela ira moins vite ;) 

    Il manque donc le rapport OTL et Extra.txt.
    5 Janvier 2012 15:49:33

    bonjour
    j'ai exactement le meme probleme, et je ne peux pas acceder dans mes dossiers de mes clés USB....
    j'ai suivi tous ces procedures... mais rien obtenu....
    est-ce que quelqu'n a reussi?
    a c 612 8 Sécurité
    5 Janvier 2012 17:40:49

    Bonjour,

    Pour une prise ne charge, merci de créer ton propre sujet.
    7 Janvier 2012 00:38:12

    hyunkel30 a dit :
    Bonjour,

    Pour une prise ne charge, merci de créer ton propre sujet.

    Mon link antérieur est trompé (désolé). La solution que j'avais trouvé et qui a très bien fonctionné dans le link suivant :

    http://www.commentcamarche.net/forum/affich-23951811-do...

    (quelqu’un qui se fait appeler "el desaparecido"…)

    Bref, avec le Logiciel "usbfix", et après avoir fait le test, j'ai cliqué « supprimer » et après j'ai laisse travailler l'outil le problème enlevé






    a c 612 8 Sécurité
    26 Décembre 2012 14:56:44

    Bonjour,

    Vous souhaitez une prise en charge ? Merci de créer votre propre sujet !
    Un seul sujet par utilisateur en Désinfection.

    Je ferme.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS