Se connecter / S'enregistrer
Votre question

Virus qui transforment fichiers sur clé en raccourcis.

Dernière réponse : dans Sécurité et virus
20 Octobre 2013 18:24:29

Bonjour bonjour. J'ai recherché sur le forum les mêmes problèmes que moi. J'ai bien une clé usb contaminée et un ordinateur qui m'a mis 4 fichiers en quarantaine (Anti virus AVAST, fichiers: "Intel(R)TCP.exe dans mon fichier public Intel(R)TCP.exe dans mon fichiers utilisateurs notamment). J'ai donc directement formaté ma clé (adieu fichiers) pensant etre tranquile mais bien sur dès que je la reconnecte, tadaaan, un fichier transformé en raccourci.

J'ai donc suivi ce que vous aviez écrit sur d'autres pages. Pouvez vous analyser mes differents rapports et me dire que faire? (USBFix et OTL de Oldtimer.)

Rapport USBFix:
http://pjjoint.malekal.com/files.php?id=20131020_g6c116...

Rapport OTL de OLDtimer:
http://pjjoint.malekal.com/files.php?id=20131020_u15b8i...

Rapport Extras:
http://pjjoint.malekal.com/files.php?id=20131020_j9n151...

Je ne sais pas si j'ai tout fait correctement, n'hesitez pas a me dire de recommencer et comment.

Merci d'avance a ceux qui sauveront mon pc

Autres pages sur : virus transforment fichiers cle raccourcis

20 Octobre 2013 20:32:24

Ce n'est pas forcément un vrai virus, à savoir que sur certains poste l'antivirus Norton transforme les dossiers d'une clé USB en raccourci sans rien qu'on lui demande (Eh oui Norton c'est vraiment pas sérieux). Lenovo ayant livré de nouveaux ordinateurs (prix abusé pour ce que c'est) à mon école avec Norton installé comme Antivirus, tous mes camarades et moi même ont eu ce soucis après avoir installé les stations. Une fois les raccourcis crée il l'ordinateur doit exécuter une commande pour ouvrir le dossier, ce qui est pointé du doigt par les autres antivirus comme étant un virus.
m
0
l
20 Octobre 2013 23:09:51

Bonsoir,

@Dodo25360 : dans cette section spécifique de Tom's Guide, merci de laisser en charge des membres "Helper" ls demandes de désinfection.
C'est bien une infection par support amovible ici !

@Lliane3 : merci de faire ces rapports en plus :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    21 Octobre 2013 02:31:41

    Je viens de refaire un test avec ma clé USB formatée, j'ai mis un fichier dessus puis je l'ai enlevée puis j'ai réessayé de la mettre sur mon pc. Le fichier était bien dans le bon format. Il y a quelques heures le fichier m'était revenu sous raccourci. Pensez vous que la restauration a fait son travail ou vaut il mieux vérifier les entrailles de mon pc? :D 
    m
    0
    l
    21 Octobre 2013 11:11:10

    Re,

    Pour le moment rien n'a été entrepris sur le pc, donc évite d'utiliser la clé usb infecté ou ce pc !
    De plus, ton système est rempli d'adware aussi ...
    Mais je suppose, à e que je vois, que c'est parce que tu as déjà lancé USBfix en mode correction ... n'est-ce pas ?

    à faire :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - BitGuard (adware : sponsors publicitaire)
    - Bonanza Deals (remove only) (idem)
    - Delta Chrome Toolbar (idem)
    - Delta toolbar (idem)
    - Plus-HD-2.6 (idem)
    - Vittalia Installer (idem)
    - Whilokii 1.0.0 (idem)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
      (Whilokii) C:\Program Files (x86)\Whilokii\updateWhilokii.exe
      () C:\Users\Jeanne\AppData\Local\Temp\842453.Uninstall\uninstaller.exe
      () C:\Program Files (x86)\BonanzaDeals\uninst.exe
      () C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
      (Iminent) C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?babsrc=HP_ss&mntrId=0C128C89A50C0DE8&affID=119898&tt=02102013_mx15rbrb&tsp=5034
      HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?babsrc=HP_ss&mntrId=0C128C89A50C0DE8&affID=119898&tt=02102013_mx15rbrb&tsp=5034
      SearchScopes: HKCU - DefaultScope {3B388210-5256-4D3A-B588-4DFDBF6CA9F8} URL =
      SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=0C128C89A50C0DE8&affID=119898&tt=02102013_mx15rbrb&tsp=5034
      SearchScopes: HKCU - {3B388210-5256-4D3A-B588-4DFDBF6CA9F8} URL =
      BHO: Plus-HD-2.6 - {11111111-1111-1111-1111-110311341140} - C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho64.dll (Plus HD)
      BHO-x32: Plus-HD-2.6 - {11111111-1111-1111-1111-110311341140} - C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho.dll (Plus HD)
      BHO-x32: Whilokii - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Program Files (x86)\Whilokii\Whilokiibho.dll (Whilokii)
      BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
      BHO-x32: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
      Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
      CHR Extension: (Whilokii) - C:\Users\Jeanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaimhpklononapfjngelgdokckfjekfc\1.0.0_0
      CHR Extension: (BonanzaDeals) - C:\Users\Jeanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
      CHR Extension: (Plus-HD-2.6) - C:\Users\Jeanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl\1.25.113_0
      CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Jeanne\AppData\Roaming\BabSolution\CR\Delta.crx
      CHR HKLM-x32\...\Chrome\Extension: [iaimhpklononapfjngelgdokckfjekfc] - C:\Program Files (x86)\Whilokii\iaimhpklononapfjngelgdokckfjekfc.crx
      R2 BitGuard; C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [2845664 2013-09-23] ()
      S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-20] (BonanzaDeals)
      S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-20] (BonanzaDeals)
      R2 Update Whilokii; C:\Program Files (x86)\Whilokii\updateWhilokii.exe [65304 2013-10-05] (Whilokii)
      2013-10-20 23:40 - 2013-10-20 23:40 - 00000000 ____D C:\Users\Jeanne\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
      Task: {10021F80-C840-47CA-A638-A1237CBDED29} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-20] (BonanzaDeals)
      Task: {159D843C-9019-415F-A86E-02CC7387C9E8} - System32\Tasks\Plus-HD-2.6-chromeinstaller => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-chromeinstaller.exe [2013-10-13] (Plus HD)
      Task: {23CC3E29-A65E-4AFF-91B8-F7F381E3B612} - System32\Tasks\Plus-HD-2.6-codedownloader => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe [2013-10-13] (Plus HD)
      Task: {241109B8-D7B0-4672-B734-68DFA3922096} - System32\Tasks\DigitalSite => C:\Users\Jeanne\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe [2013-04-12] ()
      Task: {441D797B-5087-432C-8299-763F64E69546} - System32\Tasks\Plus-HD-2.6-updater => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-updater.exe [2013-10-13] (Plus HD)
      Task: {4F7891B5-5E8B-4677-A25B-FD20D89A74A8} - System32\Tasks\BitGuard => Sc.exe start BitGuard
      Task: {50045217-C939-4318-BCCC-F1718E8E4981} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-20] (BonanzaDeals)
      Task: {BE60BCAA-E452-48A0-AE52-F6E792940692} - System32\Tasks\Plus-HD-2.6-enabler => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-enabler.exe [2013-10-14] (Plus HD)
      Task: {D1CCE160-EFA1-4DCD-83AB-7CC81C46B80D} - System32\Tasks\BonanzaDealsUpdate => C:\Program
      Task: {EFFC9307-632E-4B96-9B94-9ED8DA7B2F58} - System32\Tasks\EPUpdater => C:\Users\Jeanne\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-10-08] ()
      Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
      Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
      Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\Jeanne\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
      Task: C:\Windows\Tasks\Plus-HD-2.6-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-chromeinstaller.exe
      Task: C:\Windows\Tasks\Plus-HD-2.6-codedownloader.job => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe
      Task: C:\Windows\Tasks\Plus-HD-2.6-enabler.job => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-enabler.exe
      Task: C:\Windows\Tasks\Plus-HD-2.6-updater.job => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-updater.exe
      C:\Users\Jeanne\AppData\Roaming\BabSolution
      C:\Users\Jeanne\AppData\Roaming\DigitalSite
      C:\Program Files (x86)\BonanzaDealsLive
      C:\Program Files (x86)\Plus-HD-2.6
      C:\ProgramData\BitGuard
      C:\Program Files (x86)\Whilokii
      C:\Program Files (x86)\Iminent
      C:\Program Files (x86)\Delta
      2013-10-20 23:40 - 2013-10-20 23:40 - 00000000 ____D C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
      2013-10-20 23:40 - 2013-10-20 23:40 - 00000000 ____D C:\Users\Jeanne\AppData\Local\BonanzaDealsLive
      2013-10-20 23:40 - 2013-10-20 23:40 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
      2013-10-20 23:40 - 2013-10-20 23:40 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
      2013-10-13 19:27 - 2013-10-13 19:27 - 00000000 ____D C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
      2013-10-13 19:27 - 2013-10-13 19:27 - 00000000 ____D C:\ProgramData\BitGuard
      2013-10-13 19:26 - 2013-10-13 19:26 - 00003382 _____ C:\Windows\System32\Tasks\EPUpdater
      2013-10-13 19:26 - 2013-10-13 19:26 - 00000000 ____D C:\Users\Jeanne\AppData\Roaming\Delta
      2013-10-13 19:26 - 2013-10-13 19:26 - 00000000 ____D C:\Users\Jeanne\AppData\Roaming\Babylon
      2013-10-13 19:26 - 2013-10-13 19:26 - 00000000 ____D C:\Users\Jeanne\AppData\Roaming\BabSolution
      2013-10-13 19:26 - 2013-10-13 19:26 - 00000000 ____D C:\ProgramData\DSearchLink
      2013-10-13 19:26 - 2013-10-13 19:26 - 00000000 ____D C:\ProgramData\Babylon
      2013-10-13 19:26 - 2013-10-13 19:26 - 00000000 ____D C:\Program Files (x86)\Delta
      2013-10-13 19:25 - 2013-10-13 19:25 - 00000000 ____D C:\Program Files (x86)\Vittalia
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~


    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.


  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS