Votre question

virus créant des raccourcis sur USB

Tags :
  • Virus
  • Clés USB
  • Raccourcis
  • Sécurité
  • USB
Dernière réponse : dans Sécurité et virus
10 Juillet 2013 22:46:16

Bonjour,
J'ai moi aussi un soucis de virus qui me crée des raccourcis sur ma clé USB
voici mes rapports :

USBFIX :
http://pjjoint.malekal.com/files.php?id=20130708_m15z12...

Rapport OTL.Txt :
http://pjjoint.malekal.com/files.php?id=20130709_d12s9s...


Rapport Extras.Txt :
http://pjjoint.malekal.com/files.php?id=20130710_d145k6...

Est-ce que Hyunkel30 par exemple pourrait m'aider SVP merci d'avance
Cordialement.

Autres pages sur : virus creant raccourcis usb

a b 8 Sécurité
10 Juillet 2013 23:05:06

Bonjour guigui,

Et non, je ne suis pas hyunkel comme tu peux le voir :p 
Mais il fait partie des formateurs qui m'ont permis de devenir helper, tu n'as donc pas à t'inquiéter :) 

Je regarde les rapports OTL et USBFix dans la soirée et je reviens vers toi demain en début d'après midi maximum.
m
0
l
a b 8 Sécurité
10 Juillet 2013 23:56:36

Re,

Bien on attaque :) 

----------------------------------------------------------------------------------------------------------

Désinstallations des Adwares/PUP/Logiciels non à jour
  • Va dans le panneau de configuration.
  • Clique sur ajouter/supprimer des programmes.
  • Désinstalle si présent :


  • Ask Toolbar (sauf si tu l'utilies/en a besoin)
    Iadah Toolbar


    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps que l'outil travaille. A la fin, l'ordinateur va redémarrer.
    • Une fois redémarrer, le rapport AdwCleaner.txt s'ouvre, poste le dans ta prochaine réponse.
      Le rapport se trouve sous C:\AdwCleaner[Sx].txt (ou x est un nombre)


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Suppression avec OTL


    • Relance OTL.exe.
      (Sous windows vista/7, cliques droit, Exécuter en tant qu'administrateur)
      Utilisateur AVAST, ne lancez pas OTL sous la sandbox
    • Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :



  • :OTL
    IE - HKU\S-1-5-21-3097701899-1665693613-2045505887-1005\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    IE - HKU\S-1-5-21-3097701899-1665693613-2045505887-1005\..\SearchScopes,DefaultScope = {e3dccd12-aa1a-48c5-a38b-518a9c35992f}
    IE - HKU\S-1-5-21-3097701899-1665693613-2045505887-1005\..\SearchScopes\{4D81D724-BB73-4781-8E65-0BDA37687056}: %µ£URL%µ£ = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=0DE173A1-1474-4F9F-A73C-9D76E92507B0&apn_sauid=7C8B5D2D-C6D0-44F4-8796-96F8025291F0
    IE - HKU\S-1-5-21-3097701899-1665693613-2045505887-1005\..\SearchScopes\{e3dccd12-aa1a-48c5-a38b-518a9c35992f}: %µ£URL%µ£ = http://www.iadah.com/web-B-8?search&q={searchTerms}
    FF - prefs.js..browser.search.defaultengine: %µ£Ask.com%µ£
    [2013/05/10 17:09:41 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\Cindy Rouzé\Application Data\Mozilla\Firefox\Profiles\tfly7tq2.default\extensions\toolbar@ask.com
    [2013/02/08 14:53:16 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\Cindy Rouzé\Application Data\Mozilla\Firefox\Profiles\tfly7tq2.default\searchplugins\askcom.xml
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (Iadah Toolbar) - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll (DevNet)
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKU\S-1-5-21-3097701899-1665693613-2045505887-1005\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O4 - HKLM..\Run: [help.vbs] C:\Documents and Settings\Cindy Rouzé\Local Settings\Temp\help.vbs ()
    O4 - HKU\S-1-5-21-3097701899-1665693613-2045505887-1005..\Run: [help.vbs] C:\Documents and Settings\Cindy Rouzé\Local Settings\Temp\help.vbs ()
    O32 - AutoRun File - [2009/08/27 17:15:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O33 - MountPoints2\{bee5467a-96d3-11de-9fc8-001377b526a5}\Shell\AutoRun\command - %µ£%µ£ = D:\setup.exe
    [2013/07/08 23:39:01 | 000,000,246 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
    [2012/10/17 18:57:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ask

    :File
    D:\setup.exe
    C:\Documents and Settings\Cindy Rouzé\Local Settings\Temp\help.vbs
    C:\AUTOEXEC.BAT

    :Commands
    [CREATERESTOREPOINT]
    [EMPTYTEMP]


    • Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Personnalisation en bas à gauche.
    • Cliques maintenant sur le bouton Correction en haut à gauche.



  • Ton PC va redémarrer automatiquement, si ce n'est pas le cas, fais le manuellement.
    Le rapport de suppression s'ouvrira une fois le PC redémarré. Héberge le sur http://up.security-x.fr/ et poste le dans ta prochaine réponse.

    Le rapport est situé dans C:\_OTL\MovedFiles\********_******.log
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure.


    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    USBFix - Mode Suppression


    • Branche toutes tes sources USB (clef usb/disque dur externe) sur ton ordinateur.
    • Relance USBFix.
    • Dans le panneau de contrôle, clique sur Suppression
    • Laisse l'outil travailler, quand il a finis un rapport s'ouvre. Poste le dans ta prochaine réponse sur ce site : http://up.security-x.fr
      Si l'outil te demande de rédémarrer ton ordinateur, fait le.
      ----------------------------------------------------------------------------------------------------------
      ----------------------------------------------------------------------------------------------------------

      J'attend donc le rapport ADWCleaner[Sx].txt ou x est le chiffre le plus élevé.
      Le rapport de suppression OTL.
      Le rapport de suppression USBfix.
    m
    0
    l
    Contenus similaires
    12 Juillet 2013 01:02:27

    Merci beaucoup pour ton aide, je n'avais cité hyunkel que parce que c'est le premier nom que j'ai trouvé une personne apportant une solution. Je reconnais que tu as l'air de t'y connaitre aussi et j'avoue être admiratif moi qui ne comprends rien à tout ça.
    Pour AskToolbar j'arrive pas à le supprimer apparemment il y a un soucis...
    Le soucis semble persister dès que j'ouvre un document, un raccourci s'ouvre sur le bureau précédé par $ et un autre symbole qui fait une vague 'je l'ai pas trouvé celui là...
    Voici les rapports :

    ADWcleaner
    http://up.security-x.fr/file.php?h=Rf16152237c7655e6fa4...

    OTL :
    http://up.security-x.fr/file.php?h=Ra7b0e136dff2f1cfe20...

    USBfix :
    http://up.security-x.fr/file.php?h=R19b6a379c6b83416471...

    Encore merci pour ton aide
    m
    0
    l
    a b 8 Sécurité
    12 Juillet 2013 12:19:45

    Bonjour guigui,

    Ask a été supprimé, le t'inquiète pas :) 
    On va refaire un scan de contrôle avec OTL pour s'assurer que le malware n'est plus présent.

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Rapport avec OTL :


    • Relance OTL. Assure toi que toutes les autres fenêtres de Windows soient fermées et le laisse travailler.
    • Coche les cases Recherche LOP et Recherche Purity (En bleu vers le bas de la fenêtre).
    • Coche les cases Sans fichier Microsoft et Avec liste blanche des sociétés
    • Sous la zone Personnalisation, copie/colle ceci :


  • msconfig
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.job /lockedfiles
    CREATERESTOREPOINT


      • Clique sur le bouton Analyse. Ne change aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.



    • A la fin de l'analyse, le rapports OTL.txt s'affichent.
    • Héberge le(s) rapport(s) sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse.


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Concernant ton second soucis lorsque tu ouvres un document, serait-ce celui ci ?



    Si oui c'est normal et ce n'est ni un soucis, ni un virus :) 
    On s'en occupera plus tard ;) 
    m
    0
    l
    a b 8 Sécurité
    12 Juillet 2013 15:35:44

    Re,

    On m'a également fait remarquer à juste titre que tu avais deux antivirus.

    Avast et MC Affee, il faut e' choisir un des deux.
    Je te laisse faire ton choix.
    Petite explication : deux antivirus sur le même ordinateur vont se tirer dans les pattes, ce qui peut provoquer des problèmes et surtout un problème de sécurité. En effet, cela revient à annuler les effets des deux au lieu de les doubler comme peuvent le penser beaucoup.


    A Bientôt.
    m
    0
    l
    a b 8 Sécurité
    15 Juillet 2013 13:45:44

    Bonjour guigui,

    Un problème de connexion ?
    Un problème pour suivre la procédure ?

    Nous n'avons pas terminé tant que je ne l'ai pas annoncé...
    m
    0
    l
    18 Juillet 2013 22:49:52

    Bonjour,
    Vraiment désolé pour cette attente ais je n'avaisaucune connexion internet à ma disposition.
    Concernant le symbole oui c'est bien celui qui est représenté sur la copie d'écran.
    Voici le lien pour OTL :
    http://up.security-x.fr/file.php?h=R53bc4dbd5d70c917bd8...
    Merci beaucoup pour cette aide précieuse.
    Je vais repartir en stage deux semaines et je ne pourrais donc pas répondre tout de suite donc ce n'est pas urgent le traitement de ma demande...
    Bonne vacances pour ceux qui ont la chance d'en prendre.
    A bientôt pour la fin du processus et encore merci.
    Guigui
    m
    0
    l
    a b 8 Sécurité
    18 Juillet 2013 23:29:04

    Salut Guigui,

    On a fait le tour, les problèmes sont réglés.
    Ce qu'il rete à faire, c'est choisir un antivirus, comme tu en as deux, il faut faire un choix.

    Si tu désires désinstaller Avast Antivirus, tu peux utiliser cet outil spécialisé : http://files.avast.com/iavs5x/aswclear.exe
    Tutoriel officiel Avast : http://www.avast.com/fr-fr/uninstall-utility

    Copie Ici, à suivre A LA LETTRE sous peine de PROBLEME SUR LE PC :
    Citation :

    Parfois il n'est pas possible de désinstaller avast! par la voie standard - utilisation du "AJOUTER ou SUPPRIMER des programmes" dans le panneau de configuration. Dans ce cas, vous pouvez toujours utiliser notre utilitaire de désinstallation aswClear.
    Attention: depuis l’introduction du système d’autoprotection avast! (version 4.8 et plus récentes), il n’est plus possible d’utiliser aswClear sans avoir désactivé le système d’autoprotection avast!. Cela peut être fait dans les "Réglages du programme", section "Dépannage" – cochez y l´option "Désactiver le module self-defense d’avast!".

    Comment désinstaller notre logiciel en utilisant aswClear.exe:

    Téléchargez aswclear.exe sur votre bureau
    Désactivez le système d’autoprotection avast! ou redémarrez Windows en Mode sans Echec
    Exécutez l'utilitaire téléchargé
    Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
    Cliquez sur "Uninstall"
    Redémarrez votre ordinateur


    Si tu désires désinstaller Mc Affee : http://download.mcafee.com/products/licensed/cust_suppo...
    Cet outil te permettra de supprimer completement Mc Affee.

    Ensuite :

    ----------------------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Heberge le rapport sur http://up.security-x.fr/ et poste le lien dans ta nouvelle réponse.

  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    S'il y a des plugins non à jours, suit ces instructions (regarde par rapport à la mise à jour à faire ! )


    • Relance SX C&U.

    • Clique sur le bouton Update Flash
    • Télécharge et installe flash player sur tous les navigateurs qui se sont ouvert.
      Dans ton cas, Internet Explorer et Google Chrome
      =>Lien si besoin : http://get.adobe.com/fr/flashplayer/
      => Décocher la case "Oui, installer McAffee..."

    • Clique sur le bouton Update Java
    • Télécharge et installe Java.
      =>Lien si besoin : http://www.java.com/fr/download/
      Pense à décocher les deux cases concernant Ask lors de l'installation

    • Clique sur le bouton Update Adobe Reader
    • Télécharge et installe Adobe Reader.
      =>Lien si besoin : http://get.adobe.com/fr/reader/?promoid=HTEGU
      => Décocher la case "Oui, installer McAffee..."


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Dell Fix

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coches les cases suivantes :
    • * Supprimer les outils de désinfections.
    • * Purge de la restauration système.
    • * Restaurer les paramètres systèmes.
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
    • Supprime tous les outils et rapports restant manuellement, n'oublie pas de vider ta corbeille par la suite.


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Recommandations et conseils

    • Pourquoi et comment je me fais infecter ?

      Il faut toujours privilégier le téléchargement d'une application sur le site de l'éditeur, cela évite d'avoir de mauvaises surprises, comme des PUBS.

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....

      Il faut ABSOLUMENT maintenant son PC à jour, sur adobe (reader/flash), java et windows update. Sans mise à jour, ils deviennent les vecteurs principaux d'infection, et souvent les plus dangereuses !

      La meilleur protection contre les Pubs/PUP/Malwares, c'est TOI !
      Evite les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • Pour en savoir plus, clique sur l'image pour télécharger ce PDF



    ----------------------------------------------------------------------------------------------------------

    Comment marquer son sujet résolu ?

    • Clique sur le bouton : Meilleur solution (quand le sujet le permet)
    • Le sujet sera alors automatiquement passé en résolu
    • Sinon édite ton premier message et rajoute [Résolu] dans le titre.



  • ----------------------------------------------------------------------------------------------------------

    Si tu as des questions, n'hésites pas :) 

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS