Se connecter / S'enregistrer
Votre question
Résolu

fichier sur clef usb transformé en raccourcis

Tags :
  • PC
  • Raccourcis
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
5 Novembre 2013 13:34:33

Bonjour!
à chaque fois que je branche une clef usb sur mon pc, les fichiers se transforment automatiquement en raccourcies.
Que faire pour rétablir se problème?
Merci d'avance!

Autres pages sur : fichier clef usb transforme raccourcis

a c 940 8 Sécurité
5 Novembre 2013 13:39:35

Bonjour,


Nous allons regarder ça en commençant par établir un rapport de diagnostic avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

/!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    USBFix - Recherche :

    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
      Autre lien de téléchargement USBFix
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche et laisse l'outil analyser ton système
    • La recherche se lance
    • Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    FRST.txt et Addition.txt
    USBFix - Recherche

    @+
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    5 Novembre 2013 14:01:50

    Re,

    Je vais regarder tes rapports, mais merci de respecter les consignes indiquées et d'héberger les rapports sur ce site d'hébergement de fichiers et tu indiques ensuite les liens fournis dans ta réponse. Aide en images

    @+
    m
    0
    l
    a c 940 8 Sécurité
    5 Novembre 2013 14:22:21

    Re,

    Tu peux poster aussi le rapport USBFix-Recherche s'il te plaît ?

    @+
    m
    0
    l
    5 Novembre 2013 15:56:41

    je m'en occupe
    m
    0
    l
    5 Novembre 2013 15:56:44

    je m'en occupe
    m
    0
    l
    5 Novembre 2013 16:05:29

    l’analyse est toujours en cours, dois je fermer internet le temps de l'analyse usbfix?
    m
    0
    l
    a c 940 8 Sécurité
    5 Novembre 2013 16:41:07

    Re,

    Tu ne peux avoir 2 antivirus actifs sur ton système. Non seulement cela ne t'apportera aucune protection supplémentaire, mais c'est en plus une source de conflits et de dysfonctionnements.

    Désinstalle par Panneau de configuration -> Désinstaller un programme :

    Ad-Aware Antivirus
    AdAwareInstaller
    AdAwareUpdater
    AntimalwareEngine


    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [559696 2013-09-27] (Lavasoft)
      HKLM\...\Run: [Search Protection] - C:\ProgramData\Search Protection\SearchProtection.exe
      HKLM\...\Run: [AdAwareTray] - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] ()
      HKCU\...\Run: [8jusched] - C:\Users\Public\jusched.exe [85470352 2013-11-05] (Intel Corporation)
      HKCU\...\Run: [iTunesHelper] - C:\Users\maud\AppData\Local\Temp\iTunesHelper.vbe [69558261 2013-10-15] () <===== ATTENTION
      Startup: C:\Users\maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5z1z.lnk
      ShortcutTarget: 5z1z.lnk -> C:\Users\Public\iAStorIcon.exe (Intel Corporation)
      Startup: C:\Users\maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5zz.lnk
      ShortcutTarget: 5zz.lnk -> C:\Users\Public\Intel(TM)SD.exe (No File)
      Startup: C:\Users\maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5zzz.lnk
      ShortcutTarget: 5zzz.lnk -> C:\Users\Public\mDNSResponder.exe (No File)
      Startup: C:\Users\maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
      Startup: C:\Users\maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jusched.exe (Intel Corporation)
      ProxyEnable: Internet Explorer proxy is enabled.
      ProxyServer: http=127.0.0.1:8877;https=127.0.0.1:8877
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=muvicGOblidoo&dpid=muvicGOblidoo&co=FR&userid=ffc882dd-3b34-f9ad-d1d9-696430d508c0&searchtype=ds&q={searchTerms}&installDate={installDate}
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_6&idate=2013-11-02&ent=hp&u=B2E93DBE5E2106D2633B2C5274CB8459
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=muvicGOblidoo&dpid=muvicGOblidoo&co=FR&userid=ffc882dd-3b34-f9ad-d1d9-696430d508c0&searchtype=ds&q={searchTerms}&installDate={installDate}
      SearchScopes: HKLM - DefaultScope value is missing.
      SearchScopes: HKCU - 7B3E596BA8144BDDA15ACDB35885781B URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=DA14742F6887AF82&affID=119357&tt=160913_c3&tsp=5012
      Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
      FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\adawaretb.xml
      FF Extension: FrameFox - C:\Program Files\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
      R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] ()
      R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
      2013-11-04 15:48 - 2013-11-05 13:42 - 85470352 _____ (Intel Corporation) C:\Users\Public\jusched.exe
      2013-11-02 11:35 - 2013-11-02 12:14 - 00000000 ____D C:\Users\maud\AppData\Local\adawarebp
      2013-11-02 10:53 - 2013-11-02 10:53 - 00000000 ____D C:\Users\maud\AppData\Roaming\SecureSearch
      2013-11-02 10:51 - 2013-11-02 10:51 - 00000000 ____D C:\Users\maud\AppData\Roaming\Lavasoft
      2013-11-02 10:51 - 2013-11-02 10:51 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
      2013-11-02 10:48 - 2013-11-02 10:48 - 01724552 _____ C:\Users\maud\Downloads\ad-aware-free_11-0-4397-0_fr_12797.exe
      2013-11-02 10:48 - 2013-11-02 10:48 - 00000000 ____D C:\ProgramData\Lavasoft
      2013-10-20 14:11 - 2013-10-24 00:03 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
      C:\Users\maud\AppData\Local\Temp\iTunesHelper.vbe
      C:\Users\Public\iAStorIcon.exe
      C:\Users\Public\jusched.exe
      C:\Program Files\Lavasoft
      C:\ProgramData\Ad-Aware Browsing Protection
      C:\ProgramData\Search Protection
      C:\Users\maud\AppData\Local\Temp\4108be24-87a6-4010-8744-af4c735b4bfd.exe
      C:\Users\maud\AppData\Local\Temp\719012a8-a636-4310-ab0f-b2c9f318e7ee.exe
      C:\Users\maud\AppData\Local\Temp\BoxoreInstaller.exe
      C:\Users\maud\AppData\Local\Temp\GetCC.dll
      C:\Users\maud\AppData\Local\Temp\ntdll_dump.dll
      C:\Users\maud\AppData\Local\Temp\Quarantine.exe
      C:\Users\maud\AppData\Local\Temp\SendMsg.dll
      C:\Users\maud\AppData\Local\Temp\Unipack_Installer.exe
      C:\Users\maud\AppData\Local\Temp\vbmz16.exe
      C:\Users\maud\AppData\Local\Temp\VisualBeeWebext.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    USBFix - Nettoyage :

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Suppression et laisse l'outil travailler
    • Le rapport UsbFix.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    USBFix-Suppression
    AdwCleaner


    @+
    m
    0
    l
    a c 940 8 Sécurité
    5 Novembre 2013 18:50:43

    Re,

    OK pour le rapport Fixlog.

    En attente des rapports USBFix-Suppression et AdwCleaner

    @+
    m
    0
    l
    5 Novembre 2013 19:04:51

    je n'arrive pas à utiliser usbfix...
    m
    0
    l
    5 Novembre 2013 19:04:54

    je n'arrive pas à utiliser usbfix...
    m
    0
    l
    a c 940 8 Sécurité
    5 Novembre 2013 19:50:35

    Re,

    Citation :
    je n'arrive pas à utiliser usbfix...


    C'est-à-dire ?
    L'outil se bloque ?

    Redémarre en Mode sans échec et recommence la procédure indiquée avec USBFix.

    @+
    m
    0
    l
    5 Novembre 2013 20:17:17

    quand je lance usbfix et que j'appuie sur l'onglet solution, il se met en route, le bureau s’éteint, usbfix analyse jusqu'à 21% et se plante (le programme ne répond pas)
    m
    0
    l
    a c 940 8 Sécurité
    5 Novembre 2013 20:35:12

    Re,

    Lance l'outil USBFix en mode sans échec, comme je te l'ai indiqué.

    @+
    m
    0
    l
    a c 940 8 Sécurité
    5 Novembre 2013 22:16:16

    Re,

    OK pour le rapport.

    Les fichiers sur ta clé sont-ils fonctionnels et accessibles ?

    Si c'est bien le cas, nous pourrons finaliser la désinfection avec les dernières procédures.

    @+
    m
    0
    l
    5 Novembre 2013 22:26:06

    oui c'est bon, mes clefs ne sont plus infectées! Merci bcp pour tes conseils avisés.
    m
    0
    l
    5 Novembre 2013 22:26:06

    oui c'est bon, mes clefs ne sont plus infectées! Merci bcp pour tes conseils avisés.
    m
    0
    l
    5 Novembre 2013 22:30:01

    je peux supprimer les rapports de mon bureau?
    m
    0
    l

    Meilleure solution

    a c 940 8 Sécurité
    5 Novembre 2013 22:39:02

    Re,

    Nous allons donc pouvoir finaliser.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


    • Il faut être vigilant avec les supports amovibles. Nous avons vacciné ton système et les supports amovibles connectés.
      Il faudra le faire aussi pour tout autre nouveau support
      Guide sécurisation Windows face aux menaces infectieuses USB


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    a c 940 8 Sécurité
    6 Novembre 2013 11:36:37

    Bonjour,

    OK pour le rapport Delfix.

    Bonne continuation :) 

    N'oublie pas de marquer en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses).

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS