Votre question

Virus qui crée des dossiers en raccourcis sur USB (RAPPORTS DEJA PRETS)

Tags :
  • Virus
  • Sécurité
  • Raccourcis
  • Windows 8
  • Clés USB
Dernière réponse : dans Sécurité et virus
27 Octobre 2013 21:20:01

Bonjour à tous,

Voici mon problème: ma clef USB a attrapé un virus via un ordinateur, dont les fichiers se transforment en raccourcis lorsque j'essaie de les ouvrir, donc impossible de retrouver les fichiers initiaux.

Si quelqu'un pouvait m'aider, ce serait très sympa, merci d'avance.

Voici les liens!

http://up.security-x.fr/file.php?h=R453fc2eb992f754e999...
usbfix: http://up.security-x.fr/file.php?h=R621371a180fb9cbf71d...
http://up.security-x.fr/file.php?h=R5448acb3c566439445f...

Autres pages sur : virus cree dossiers raccourcis usb rapports prets

a c 1009 8 Sécurité
a c 98 * Windows 8
28 Octobre 2013 08:20:12

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 1009 8 Sécurité
a c 98 * Windows 8
28 Octobre 2013 09:10:26

Re,


Tu ne peux avoir 2 antivirus actifs sur ton système. Non seulement cela ne t'apportera aucune protection supplémentaire, mais c'est en plus une source de conflits et de dysfonctionnements.
Il te faut donc choisir entre avast! et Norton Internet Security et en désinstaller un par le Panneau de configuration.


---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

PC Speed Maximizer (optimiseur totalement inutile)

---------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    HKCU\...\Run: [H7G0CBwG] - wscript.exe //B "C:\Users\Adeline\AppData\Local\Temp\H7G0CBwG.vbs" <===== ATTENTION
    HKCU\...\Run: [iTunesHelper] - C:\Users\Adeline\AppData\Local\Temp\iTunesHelper.vbe [69558262 2013-10-25] () <===== ATTENTION
    Startup: C:\Users\Adeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
    SearchScopes: HKLM - DefaultScope value is missing.
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C2B21ED05AA46738&affID=119407&tt=250913_cpn2&tsp=5017
    Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
    FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
    CHR Extension: (Wajam) - C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0
    CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Adeline\AppData\Local\Wajam\Chrome\wajam.crx
    2013-10-22 17:46 - 2013-10-22 17:46 - 00000000 ____D C:\Users\Adeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    2013-10-22 17:46 - 2013-10-22 17:46 - 00000000 ____D C:\Users\Adeline\AppData\Local\Wajam
    2013-10-22 17:46 - 2013-10-22 17:45 - 05200936 _____ C:\Users\Adeline\Downloads\pf7-setup-fr [1].exe
    C:\Users\Adeline\AppData\Local\Temp\iTunesHelper.vbe
    C:\Users\Adeline\AppData\Local\Temp\H7G0CBwG.vbs
    C:\Users\Adeline\AppData\Local\Temp\Extract.exe
    C:\Users\Adeline\AppData\Local\Temp\ICReinstall_vlc-setup.exe
    C:\Users\Adeline\AppData\Local\Temp\IminentSetup.exe
    C:\Users\Adeline\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe
    C:\Users\Adeline\AppData\Local\Temp\SP58764.exe
    C:\Users\Adeline\AppData\Local\Temp\SP59802.exe
    C:\Users\Adeline\AppData\Local\Temp\SP60051.exe
    C:\Users\Adeline\AppData\Local\Temp\SP60642.exe
    C:\Users\Adeline\AppData\Local\Temp\SP60844.exe
    C:\Users\Adeline\AppData\Local\Temp\SP61037.exe
    C:\Users\Adeline\AppData\Local\Temp\SP61101.exe
    C:\Users\Adeline\AppData\Local\Temp\SP61280.exe
    C:\Users\Adeline\AppData\Local\Temp\SP62346.exe
    C:\Users\Adeline\AppData\Local\Temp\SP62405.exe
    C:\Users\Adeline\AppData\Local\Temp\SP62562.exe
    C:\Users\Adeline\AppData\Local\Temp\SP63046.exe
    C:\Users\Adeline\AppData\Local\Temp\SP63752.exe
    C:\Users\Adeline\AppData\Local\Temp\SP63802.exe
    C:\Users\Adeline\AppData\Local\Temp\uninst1.exe
    C:\Users\Adeline\AppData\Local\Temp\uninstallkit.exe
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    USBFix - Nettoyage :

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Suppression et laisse l'outil travailler
    • Le rapport UsbFix.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    USBFix
    AdwCleaner


    @+
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    a c 98 * Windows 8
    28 Octobre 2013 15:22:49

    Re,

    OK pour les rapports.

    Comment se comporte le système maintenant ?
    Les fichiers et dossiers sur ta clé USB sont-ils accessibles et fonctionnels ?



    Nous allons mettre à jour et vérifier des extensions sensibles aux failles de sécurité.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Shockwave Player :

    Télécharge et installe cette dernière version Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 98 * Windows 8
    5 Novembre 2013 09:40:15

    Bonjour,

    Des soucis pour appliquer les dernières consignes indiquées ?

    Il nous reste encore à finaliser la procédure.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS