Votre question
Fermé

Cle USB - Fichiers transformés en raccourcis

Tags :
  • Raccourcis
  • Clés USB
Dernière réponse : dans Sécurité et virus
8 Octobre 2013 16:58:19

Bonjour,

J'ai un problème avec ma clé usb: tous les fichiers qui s'y trouvent sont devenus des raccourcis et j'ignore pourquoi.
J'ai lu qu'il fallait apparement télécharger un fichier: DDS mais je ne sais pas quoi en faire.
Quelqu'un pourrait-il m'aider ?

Merci par avance :) 

Autres pages sur : cle usb fichiers transformes raccourcis

8 Octobre 2013 19:05:40

Bonsoir,

C'est la mode en ce moment ...

à faire avec la clé usb infectée branchée, ainsi que les autres clé/support amovible ayant pu être infecté (disque dur externe, lecteur mp3, etc ...)

1) Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.


    ~~~~~~~~~~~~~~~~

    2) Télécharge UsbFix (de El Desaparecido) sur ton Bureau.


    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    Score
    0
    Contenus similaires
    9 Octobre 2013 09:34:51

    Re,

    Ce n'était que des scans pour le moment, afin d'avoir l'état des lieux, nous allons commencer à présent la désinfection.
    Dans que je ne le signale pas, la prise en charge n'est pas terminée, et il faut éviter l'utilisation du pc et des clé usb.

    Tu as de nombreux adwares (logiciel publicitaire), il faudra être plus prudent lors de l'installation de programmes "gratuit" et penser à décocher les sponsors.
    à lire :
    http://forum.security-x.fr/tutoriels-317/installation-d...!/

    à faire :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar
    - Google Toolbar for Internet Explorer
    - Google Desktop (sauf réelle utilité)

    - allsearch (adware)
    - Babylon toolbar on IE (idem)
    - BabylonObjectInstaller (idem)
    - BitGuard (idem)
    - Browser Address Error Redirector
    - Delta Chrome Toolbar (adware)
    - Delta toolbar (idem)
    - Lollipop (idem)
    - Pricora 1.4 (idem)
    - Search-Gol Chrome Toolbar (idem)
    - searchgol toolbar (idem)
    - Wajam (idem)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
      (Wajam) C:\Program Files\Wajam\Updater\WajamUpdater.exe
      () C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
      () C:\Users\B\AppData\Local\Lollipop\Lollipop.exe
      (Java (TM)) C:\Users\B\AppData\Local\Intel(TM)7z.exe
      (Java (TM)) C:\Users\Public\Intel(TM)GMA9.exe
      (Java(TM) Scheduler) C:\Users\Public\Intel(R)Pl5.exe
      HKCU\...\Run: [NTRedirect] - C:\Windows\system32\rundll32.exe "C:\Users\B\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
      HKCU\...\Run: [BBuJUuKs] - C:\Users\B\AppData\Local\Temp\BBuJUuKs.vbs [131177 2013-09-17] () <===== ATTENTION
      HKCU\...\Run: [3BPy3DT8] - C:\Users\B\AppData\Local\Temp\3BPy3DT8.vbs [131177 2013-09-28] () <===== ATTENTION
      HKCU\...\Run: [Intel(TM)12 Corporation] - C:\Users\B\AppData\Local\Temp\Intel(TM)12.exe [21469149 2013-09-28] (Java (TM)) <===== ATTENTION
      HKCU\...\Run: [Intel(TM)7z] - C:\Users\B\AppData\Local\Intel(TM)7z.exe [24675532 2013-10-02] (Java (TM))
      HKCU\...\Run: [lollipop] - c:\users\b\appdata\local\lollipop\lollipop.exe [2199552 2013-10-03] ()
      HKCU\...\Run: [Intel(R)Bl4] - C:\Users\Public\Intel(R)Bl.exe [21223942 2013-10-07] (Java(TM) Scheduler)
      AppInit_DLLs: c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll c:\progra~2\bitguard\261694~1.246\{16cdf~1\bitguard.dll [ 2013-09-23] ()
      Startup: C:\Users\B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3BPy3DT8.vbs ()
      Startup: C:\Users\B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BBuJUuKs.vbs ()
      Startup: C:\Users\B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\i79VclD.lnk
      ShortcutTarget: i79VclD.lnk -> C:\Users\Public\Intel(TM)GMA9.exe (Java (TM))
      Startup: C:\Users\B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\i7i9VclD.lnk
      ShortcutTarget: i7i9VclD.lnk -> C:\Users\Public\Intel(R)Graph.exe (Java (TM))
      Startup: C:\Users\B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Bl.exe (Java(TM) Scheduler)
      Startup: C:\Users\B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iz710bclD.lnk
      ShortcutTarget: iz710bclD.lnk -> C:\Users\Public\Intel(R)Pl5.exe (Java(TM) Scheduler)
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=A84B00215D3AF686&affID=125035&tsp=5024
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD2500BEVT-22ZCT0_WD-WXH90879859098590&ts=1380801923
      HKCU\Software\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=111020&tt=3612_3&babsrc=HP_ss&mntrId=a84b99fd00000000000000215d3af686
      HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=A84B00215D3AF686&affID=125035&tsp=5024
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD2500BEVT-22ZCT0_WD-WXH90879859098590&ts=1380801923
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD2500BEVT-22ZCT0_WD-WXH90879859098590&ts=1380801923
      URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
      URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\allsearch\tbhelper.dll ()
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD2500BEVT-22ZCT0_WD-WXH90879859098590&ts=1380801923
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD2500BEVT-22ZCT0_WD-WXH90879859098590&ts=1380801924&type=default&q={searchTerms}
      SearchScopes: HKCU - BrowserMngrDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A84B00215D3AF686&affID=125035&tsp=5024
      SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD2500BEVT-22ZCT0_WD-WXH90879859098590&ts=1380801924&type=default&q={searchTerms}
      BHO: Pricora 1.4 - {11111111-1111-1111-1111-110311791108} - C:\Program Files\Pricora 1.4\Pricora 1.4-bho.dll (Corporate Inc)
      BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\bh\BabylonToolbar.dll (Babylon BHO)
      BHO: searchgol Helper Object - {8F547BDD-FCD4-48F8-A06F-573D6F404A3C} - C:\Program Files\searchgol\searchgol\1.8.16.19\bh\searchgol.dll (Montera Technologeis LTD)
      BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
      BHO: TBSB02681 Class - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} - C:\Program Files\allsearch\tbcore3.dll ()
      BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.5\bh\delta.dll (Delta-search.com)
      Toolbar: HKLM - allsearch - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\allsearch\tbcore3.dll ()
      Toolbar: HKLM - No Name - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No File
      Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.5\deltaTlbr.dll (Delta-search.com)
      Toolbar: HKLM - searchgol Toolbar - {00078E95-3A4A-4137-8DE7-2824908D1C17} - C:\Program Files\searchgol\searchgol\1.8.16.19\searchgolTlbr.dll (Montera Technologeis LTD)
      Toolbar: HKCU -allsearch - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\allsearch\tbcore3.dll ()
      CHR Extension: (Search-Gol Toolbar) - C:\Users\B\AppData\Local\Google\Chrome\User Data\Default\Extensions\aipfmkinhleccnodemkoofnnofpbbpac\1.0
      CHR Extension: (Babylon Toolbar) - C:\Users\B\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.8_0
      CHR Extension: (Delta Toolbar) - C:\Users\B\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4
      CHR Extension: (Pricora 1.4) - C:\Users\B\AppData\Local\Google\Chrome\User Data\Default\Extensions\folchlholdghnkgephmfmemgggpgncha\1.23.4_0
      CHR Extension: () - C:\Users\B\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.6.6
      CHR Extension: (Skiplimites - Mixture permanant) - C:\Users\B\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinbafcaombocfckkmphdhbjfcnkkgpl\1.0_0
      CHR Extension: (Wajam) - C:\Users\B\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24
      CHR HKLM\...\Chrome\Extension: [aipfmkinhleccnodemkoofnnofpbbpac] - C:\Users\B\AppData\Roaming\BabSolution\CR\searchgol.crx
      CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Users\B\AppData\Roaming\BabylonToolbar\CR\BabylonChrome1.crx
      CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\B\AppData\Roaming\BabSolution\CR\Delta.crx
      CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\B\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
      CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\B\AppData\Local\Wajam\Chrome\wajam.crx
      R2 BitGuard; C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [2845664 2013-09-23] ()
      R2 WajamUpdater; C:\Program Files\Wajam\Updater\WajamUpdater.exe [109064 2013-07-10] (Wajam)
      U3 mbr; C:\Users\B\AppData\Local\Temp\mbr.sys [25088 2013-10-08] ()
      2013-10-08 23:18 - 2013-10-08 23:18 - 00000334 _____ C:\Users\Public\9stziemD.VBE
      2013-10-08 23:18 - 2013-10-08 23:18 - 00000334 _____ C:\Users\Public\9eizmmD.vbe
      2013-10-08 23:18 - 2013-10-07 03:36 - 21223942 _____ (Java(TM) Scheduler) C:\Users\Public\Intel(R)Bl.exe
      2013-10-08 23:17 - 2013-10-08 23:19 - 01519406 _____ C:\Users\Public\Intel(R)Core8.zip
      2013-10-07 03:36 - 2013-10-07 03:36 - 21223942 _____ (Java(TM) Scheduler) C:\Users\Public\Intel(R)Pl5.exe
      2013-10-03 14:06 - 2013-10-09 00:03 - 00001780 _____ C:\Users\B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
      2013-10-03 14:06 - 2013-10-08 23:07 - 00000276 _____ C:\Windows\Tasks\AffiliatedUpdate.job
      2013-10-03 14:06 - 2013-10-03 14:06 - 00000000 ____D C:\Users\B\AppData\Roaming\searchgol
      2013-10-03 14:06 - 2013-10-03 14:06 - 00000000 ____D C:\Users\B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
      2013-10-03 14:06 - 2013-10-03 14:06 - 00000000 ____D C:\Users\B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
      2013-10-03 14:06 - 2013-10-03 14:06 - 00000000 ____D C:\Users\B\AppData\Roaming\AffiliatedUpdate
      2013-10-03 14:06 - 2013-10-03 14:06 - 00000000 ____D C:\Users\B\AppData\Local\Wajam
      2013-10-03 14:06 - 2013-10-03 14:06 - 00000000 ____D C:\Program Files\Wajam
      2013-10-03 14:06 - 2013-10-03 14:06 - 00000000 ____D C:\Program Files\searchgol
      2013-10-03 14:05 - 2013-10-08 18:51 - 00000000 ____D C:\Users\B\AppData\Local\Lollipop
      2013-10-02 23:06 - 2013-10-02 01:34 - 24675532 _____ (Java (TM)) C:\Users\B\AppData\Local\Intel(TM)7z.exe
      2013-10-02 23:05 - 2013-10-03 17:15 - 00000336 _____ C:\Users\Public\9stiemD.VBE
      2013-10-02 23:05 - 2013-10-03 14:23 - 01203767 _____ C:\Users\Public\Intel(R.zip
      2013-10-02 23:05 - 2013-10-03 12:57 - 00000336 _____ C:\Users\Public\9eimmD.vbe
      2013-10-02 01:34 - 2013-10-02 01:34 - 24675532 _____ (Java (TM)) C:\Users\Public\Intel(R)Graph.exe
      2013-09-28 23:28 - 2013-09-29 00:32 - 00000336 _____ C:\Users\Public\9stemD.VBE
      2013-09-28 23:28 - 2013-09-28 23:28 - 01609343 _____ C:\Users\Public\D7_Loading.zip
      2013-09-28 23:28 - 2013-09-28 23:28 - 00000336 _____ C:\Users\Public\9emmD.vbe
      2013-09-28 12:18 - 2013-09-28 12:18 - 21469149 _____ (Java (TM)) C:\Users\Public\Intel(TM)GMA9.exe
      2013-09-15 12:51 - 2013-10-02 11:36 - 00000000 ____D C:\ProgramData\BitGuard
      2013-10-09 00:00 - 2005-04-08 04:16 - 00000000 ___HD C:\Users\B\AppData\Roaming\A84B99FD
      Task: {20DB73CF-72D5-4958-B22B-5757623A3F9F} - System32\Tasks\Pricora 1.4-enabler => C:\Program Files\Pricora 1.4\Pricora 1.4-enabler.exe [2013-08-16] (Corporate Inc)
      Task: {2767A3AF-67F4-451E-AD82-B9FD1710CE03} - System32\Tasks\BitGuard => Sc.exe start BitGuard
      Task: {2CF80DFB-F809-4B8E-8E4C-B5D244DD877F} - System32\Tasks\Pricora 1.4-chromeinstaller => C:\Program Files\Pricora 1.4\Pricora 1.4-chromeinstaller.exe [2013-08-16] (Corporate Inc)
      Task: {51346DE4-440D-4665-8D5C-B6408E4DD3FD} - System32\Tasks\Pricora 1.4-updater => C:\Program Files\Pricora 1.4\Pricora 1.4-updater.exe [2013-08-16] (Corporate Inc)
      Task: {57096EED-1328-404E-8144-7A707DF26B1C} - System32\Tasks\Pricora 1.4-codedownloader => C:\Program Files\Pricora 1.4\Pricora 1.4-codedownloader.exe [2013-08-16] (Corporate Inc)
      Task: {5ABB0C0C-A17B-46E3-8FA0-6B5D149EE4A0} - System32\Tasks\AffiliatedUpdate => C:\Users\B\AppData\Roaming\AFFILI~1\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()
      Task: {9CA1ABFF-2D10-4EC0-960B-27F7531E0E2B} - System32\Tasks\EPUpdater => C:\Users\B\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-09-01] ()
      Task: C:\Windows\Tasks\AffiliatedUpdate.job => C:\Users\B\AppData\Roaming\AFFILI~1\UPDATE~1\UPDATE~1.EXE
      Task: C:\Windows\Tasks\Pricora 1.4-chromeinstaller.job => C:\Program Files\Pricora 1.4\Pricora 1.4-chromeinstaller.exe
      Task: C:\Windows\Tasks\Pricora 1.4-codedownloader.job => C:\Program Files\Pricora 1.4\Pricora 1.4-codedownloader.exe
      Task: C:\Windows\Tasks\Pricora 1.4-enabler.job => C:\Program Files\Pricora 1.4\Pricora 1.4-enabler.exe
      Task: C:\Windows\Tasks\Pricora 1.4-updater.job => C:\Program Files\Pricora 1.4\Pricora 1.4-updater.exe
      AlternateDataStreams: C:\ProgramData\TEMP:58A5270D
      AlternateDataStreams: C:\ProgramData\TEMP:D282699C
      C:\Users\B\AppData\Local\Temp\7za.exe
      C:\Users\B\AppData\Local\Temp\EAD163E.exe
      C:\Users\B\AppData\Local\Temp\EAD18BD.exe
      C:\Users\B\AppData\Local\Temp\EAD2D85.exe
      C:\Users\B\AppData\Local\Temp\EAD2EBD.exe
      C:\Users\B\AppData\Local\Temp\EAD2F78.exe
      C:\Users\B\AppData\Local\Temp\EAD3072.exe
      C:\Users\B\AppData\Local\Temp\EAD381F.exe
      C:\Users\B\AppData\Local\Temp\EAD3C7.exe
      C:\Users\B\AppData\Local\Temp\EAD4874.exe
      C:\Users\B\AppData\Local\Temp\EAD48F1.exe
      C:\Users\B\AppData\Local\Temp\EAD6057.exe
      C:\Users\B\AppData\Local\Temp\EAD68EF.exe
      C:\Users\B\AppData\Local\Temp\EAD79C1.exe
      C:\Users\B\AppData\Local\Temp\EADA6F8.exe
      C:\Users\B\AppData\Local\Temp\EADA958.exe
      C:\Users\B\AppData\Local\Temp\EADAC07.exe
      C:\Users\B\AppData\Local\Temp\EADB71E.exe
      C:\Users\B\AppData\Local\Temp\EADCB59.exe
      C:\Users\B\AppData\Local\Temp\EADDB5E.exe
      C:\Users\B\AppData\Local\Temp\EADE08E.exe
      C:\Users\B\AppData\Local\Temp\EADE2BF.exe
      C:\Users\B\AppData\Local\Temp\EADE4B3.exe
      C:\Users\B\AppData\Local\Temp\EADE696.exe
      C:\Users\B\AppData\Local\Temp\EADE8C8.exe
      C:\Users\B\AppData\Local\Temp\EADEC9F.exe
      C:\Users\B\AppData\Local\Temp\EADECCD.exe
      C:\Users\B\AppData\Local\Temp\EADEE06.exe
      C:\Users\B\AppData\Local\Temp\EADF278.exe
      C:\Users\B\AppData\Local\Temp\EADF372.exe
      C:\Users\B\AppData\Local\Temp\EADFAA3.exe
      C:\Users\B\AppData\Local\Temp\gghelp.exe
      C:\Users\B\AppData\Local\Temp\Intel(TM)12.exe
      C:\Users\B\AppData\Local\Temp\MyBabylonTB.exe
      C:\Users\B\AppData\Local\Temp\push.exe
      C:\Users\B\AppData\Local\Temp\rpidity.exe
      C:\Users\B\AppData\Local\Temp\Setup.exe
      C:\Users\B\AppData\Local\Temp\setup_fsu_cid.exe
      C:\Users\B\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe
      C:\Users\B\AppData\Local\Temp\SkypeSetup.exe
      C:\Users\B\AppData\Local\Temp\symlcsv1.exe
      C:\Users\B\AppData\Local\Temp\TsuCFCBF365.dll
      C:\Users\B\AppData\Local\Temp\UninstallEADM.dll
      C:\Program Files\Pricora 1.4
      C:\Users\B\AppData\Roaming\BabSolution
      C:\Users\B\AppData\Local\Intel(TM)7z.exe
      C:\Users\Public\Intel(TM)GMA9.exe
      C:\Users\Public\Intel(R)Pl5.exe
      C:\Program Files\allsearch
      C:\Program Files\BabylonToolbar
      C:\Program Files\searchgol
      C:\Program Files\Delta
      C:\Users\Public\pLsd.dat
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~

    2) Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    ~~~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



    Sont donc attendu dans ta prochaine réponse :
    - Le rapport fixlist de FRST
    - Le rapport suppression d'USBFix
    - Le rapport Scanner d'Adwcleaner

    :jap: 
    Score
    0
    26 Octobre 2013 14:21:42

    Bonjour,

    J'ai le même problème, mes fichiers qui se trouve sur ma clé usb sont transformés en raccourcis
    que dois-je faire ? merci pour votre aide
    Score
    0
    26 Octobre 2013 14:49:44

    Bonjour,

    Créez votre propre sujet.
    Un seul sujet par utilisateur et pc, chaque système et infection sont différent.

    :jap: 
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS