Votre question

Virus qui créé des raccourcis sur clé USB

Tags :
  • Virus
  • Google
  • Raccourcis
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
11 Septembre 2013 12:09:55

Bonsoir, Je ne sais pas si mon problème relève d'un virus, mais après une petite recherche google il semblerait que oui.
En voulant ouvrir un fichier sur une clé USB, tous les dossiers sur celle-ci était devenu des raccourcis.
Merci d'avence.

Autres pages sur : virus cree raccourcis cle usb

11 Septembre 2013 19:14:06

AURLUS AYOU

Bonjour Dj-carotte
A mon avis ce sont des virus qui masquent complètement tes données et tu n'as pas moyens d'y accédées.D'aucun formate souvent leur support de stockage avec des données importante et le coeur serré mais pour toi,On va faire simple:
Compresse ta clé en zip et tu crées un point de récupération de la compression.après tu formate ta clé et tu renvois tout simplement le dossier compresser dans ta clé.
Nb:tous tes fichiers seront contenu dans ce dossier et tu pourras les récuperrés sans problème.
m
0
l
11 Septembre 2013 20:00:55

Merci l'info.
J'ai formater ma clé mais toujours le meme soucis tous ce que je rentre dans la clé est en raccourcis.
Ps: La clé est vide j'ai tout supprimé.
Merci d'avence .
m
0
l
Contenus similaires
a c 628 8 Sécurité
a b á Google
11 Septembre 2013 22:28:10

Bonsoir,

On va vérifier tous cela :

1) Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.


    ~~~~~~~~~~~~~~

    2) Télécharge UsbFix (de El Desaparecido) sur ton Bureau.


    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 628 8 Sécurité
    a b á Google
    12 Septembre 2013 11:38:03

    Re,

    Ouais, système et clé infecté, on va nettoyer :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Plus-HD-2.2 (adware : logiciel publicitaire)
    -
    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Documents and Settings\ordinateur maison\Local Settings\Temp\ojan.exe
      HKLM\...\Run: [ted] - C:\DOCUME~1\ORDINA~1\LOCALS~1\Temp\ted.vbs [87902 2013-09-10] () <===== ATTENTION
      HKLM\...\Run: [HKLM] - C:\WINDOWS\InstallDir\Server.exe [41472 2013-09-11] ()
      HKLM\...\Run: [7d68f5a7563a4d6c3da55e9c1ba02cf5] - C:\Documents and Settings\ordinateur maison\Local Settings\Temp\ojan.exe [26624 2013-09-11] () <===== ATTENTION
      HKCU\...\Run: [ted] - C:\DOCUME~1\ORDINA~1\LOCALS~1\Temp\ted.vbs [87902 2013-09-10] () <===== ATTENTION
      HKCU\...\Run: [HKCU] - C:\WINDOWS\InstallDir\Server.exe [41472 2013-09-11] ()
      HKCU\...\Run: [7d68f5a7563a4d6c3da55e9c1ba02cf5] - C:\Documents and Settings\ordinateur maison\Local Settings\Temp\ojan.exe [26624 2013-09-11] () <===== ATTENTION
      HKCU\...\Run: [ConduitFloatingPlugin_accdhiflhegabmiojoondnnjaojpbhod] - "C:\WINDOWS\system32\Rundll32.exe" "C:\Program Files\Conduit\CT3282499\plugins\TBVerifier.dll",RunConduitFloatingPlugin accdhiflhegabmiojoondnnjaojpbhod
      Startup: C:\Documents and Settings\ordinateur maison\Menu Démarrer\Programmes\Démarrage\7d68f5a7563a4d6c3da55e9c1ba02cf5.exe ()
      Startup: C:\Documents and Settings\ordinateur maison\Menu Démarrer\Programmes\Démarrage\ted.vbs ()
      Task: C:\WINDOWS\Tasks\LyricsTube Update.job => C:\Program Files\LyricsTube\updlrct.exe
      Task: C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe
      Task: C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe
      Task: C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-enabler.exe
      Task: C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe
      Task: C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-updater.exe
      1617-11-28 18:22 - 1617-11-28 18:22 - 00287008 _____ (Conduit Ltd.) C:\Program Files\Conduit\CT3282499\plugins\TBVerifier.dll
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPA2B11F2E-266A-49DA-A318-BB8C04EE84AB
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchdwebs.info/?pid=924&r=2013/06/20&hid=3597981229&lg=EN&cc=FR&unqvl=22
      SearchScopes: HKLM - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchdwebs.info/?l=1&q={searchTerms}&pid=924&r=2013/06/20&hid=3597981229&lg=EN&cc=FR&unqvl=22
      SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPA2B11F2E-266A-49DA-A318-BB8C04EE84AB&q={searchTerms}
      SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPA2B11F2E-266A-49DA-A318-BB8C04EE84AB&q={searchTerms}
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&affID=119293&tt=gc_&babsrc=SP_ss&mntrId=F49D000CF6328A9B
      SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchdwebs.info/?l=1&q={searchTerms}&pid=924&r=2013/06/20&hid=3597981229&lg=EN&cc=FR&unqvl=22
      BHO: Plus-HD-2.2 - {11111111-1111-1111-1111-110311301136} - C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-bho.dll (Plus HD)
      CHR Extension: (Plus-HD-2.2) - C:\DOCUME~1\ORDINA~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.23.57_0
      CHR HKLM\...\Chrome\Extension: [accdhiflhegabmiojoondnnjaojpbhod] - C:\Documents and Settings\ordinateur maison\Local Settings\Application Data\CRE\accdhiflhegabmiojoondnnjaojpbhod.crx
      CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Documents and Settings\ordinateur maison\Application Data\BabSolution\CR\delta2.crx
      2013-09-11 19:54 - 2013-09-11 19:54 - 00000009 _____ C:\END
      2013-09-11 19:54 - 2013-09-11 19:54 - 00000000 ____D C:\Program Files\Conduit
      2013-09-11 19:54 - 2013-09-11 19:54 - 00000000 ____D C:\Documents and Settings\ordinateur maison\Local Settings\Application Data\CRE
      2013-09-11 19:54 - 2013-09-11 19:54 - 00000000 ____D C:\Documents and Settings\ordinateur maison\Local Settings\Application Data\Conduit
      2013-09-11 14:46 - 2013-09-11 14:46 - 00000000 ____D C:\WINDOWS\InstallDir
      2013-08-23 13:15 - 2013-08-23 13:16 - 00000000 ____D C:\Program Files\Plus-HD-2.2
      2013-08-20 11:15 - 2013-08-25 18:17 - 00000000 ____D C:\Documents and Settings\ordinateur maison\Local Settings\Application Data\Lollipop
      C:\Program Files\LyricsTube
      C:\Documents and Settings\ordinateur maison\Local Settings\Temp\ojan.exe
      C:\Documents and Settings\ordinateur maison\Application Data\BabSolution
      G:\ted.vbs
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    3) Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    ~~~~~~~~~~~~~~~~~~~~

    4) Télécharge AdwCleaner (de Xplode) sur ton Bureau.


  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~~~

    Sont attendu dans ta prochaine réponse :

    - Le rapport "fix" de FRST
    - Le rapport de suppression d'USBFix
    - Le rapport de scanner d'adwcleaner

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 628 8 Sécurité
    a b á Google
    12 Septembre 2013 14:01:39

    Re,

    Ok, encore un peu de ménage :

    1) Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      reg: reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v 7d68f5a7563a4d6c3da55e9c1ba02cf5
      reg: reg delete "HKU\S-1-5-21-1547161642-573735546-1177238915-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v 7d68f5a7563a4d6c3da55e9c1ba02cf5
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 628 8 Sécurité
    a b á Google
    12 Septembre 2013 18:06:22

    Re,

    Parfait, un dernier scan pour vérifier que tout est ok :

    Relance USBFix :


    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 628 8 Sécurité
    a b á Google
    12 Septembre 2013 19:45:10

    Re,

    Tout est ok.

    Pour finir :

    1) Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~~~~~

    2) Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Options -> Avancé -> et décoche "Effacer uniquement les fichiers du dossier temp plus vieux que 48h"
  • Choisis "Nettoyeur" puis clique sur "Analyse"
  • Laisse faire puis clique sur "Lancer le nettoyage" et accepte l'avertissement avec "Oui"

  • Ferme le programme

    ~~~~~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    Anonyme
    20 Septembre 2013 13:59:25

    Bonjour,
    J'ai le même problème que dj-carotte.. Pourriez-vous m'aidez à corriger cela (j'ai cru comprendre que la procédure est propre à chaque utilisateur). Dois-je créer une nouvelle discussion ?
    Dans l'attente d'un retour.
    Merci.
    m
    0
    l
    a c 628 8 Sécurité
    a b á Google
    20 Septembre 2013 14:01:55

    Bonjour,

    Oui, comme indiqué dans les règles de cette section, merci de créer votre propre sujet pour obtenir une prise en charge.
    Un seul sujet par utilisateur et système, chaque infection est différente.

    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS