Se connecter / S'enregistrer
Votre question

Clé USB fichiers transformés en raccourcis

Tags :
  • Raccourcis
  • Virus
  • Clés USB
Dernière réponse : dans Sécurité et virus
23 Novembre 2013 12:28:04

Bonjour,
Il y a quelques jours, j'ai prêté ma clé usb à un collègue. Depuis, tous les fichiers se sont transformés en raccourcis, et cela s'est propagé aux autres clés usb que j'ai connectées.
En parcourant le forum, j'ai vu que je n'étais pas le seul, et que la procédure de désinfection pouvait s'avérer dangereuse en cas de mauvaise manipulation.
C'est pourquoi je viens vous demander de l'aide.

Merci d'avance...


Edit :
Pour gagner un peu de temps, j'ai téléchargé FRST de FarBar et lancé le scan avec toutes les clés usb connectées.
Voici les liens des rapports:
FRST.txt : http://up.security-x.fr/file.php?h=R67b84b380270d56d3bf...
Addition.txt : http://up.security-x.fr/file.php?h=Ra29e611ae794967080a...

Et voici le rapport UsbFix : http://up.security-x.fr/file.php?h=R34061c2c884f22be339...

Autres pages sur : cle usb fichiers transformes raccourcis

23 Novembre 2013 16:44:01

Bonjour,

Effectivement, ce ver se propage via support amovible.
Tout pc infecté transmet l'infection aux supports amovible qu'on branche, et inversement, un support amovible ouvert sur un pc, contamine ce dernier.

Pour réaliser un nettoyage complet, il faudra brancher sur le pc infecté tous les supports ayant pu être infecté !

Il faudra aussi avertir ton collègue que son pc est infecté, et qu'il cesse immédiatement de brancher des supports amovible dessus, et le fasse nettoyer !

Si ce sont des pc en réseau, au sein d'une école/université, il faut immédiatement prévenir le responsable informatique pour mettre en quarantaine la salle et nettoyer, sinon l'infection va très vite se répandre.

~~~~~~~~~~~~~~

à suivre pour toi, afin de nettoyer ton pc et les supports amovibles :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Tu possèdes deux antivirus actifs : Avast! et Norton Internet Security
En plus d'être totalement inutile (la preuve, tu es là ...), cela peut provoquer ralentissements et conflit.
Désinstalle l'un des deux antivirus

[Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

~~~~~~~~~~~~~~~~~~~~~~~~

2) Ta restauration système est endommagée, on va tenter de la réparer avant de poursuivre :

Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.


    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    Si tu ne peux toujours pas créer de point de restauration système, arrête-toi ici et viens me le dire


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM\...\Run: [iTunesHelper] - C:\Users\Administrator\AppData\Local\Temp\iTunesHelper.vbe [69554284 2013-11-14] () <===== ATTENTION
      HKCU\...\Run: [iTunesHelper] - C:\Users\Administrator\AppData\Local\Temp\iTunesHelper.vbe [69554284 2013-11-14] () <===== ATTENTION
      Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
      Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
      Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
      C:\Users\Administrator\AppData\Local\Temp\iTunesHelper.vbe
      C:\Users\Administrator\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    4) Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    23 Novembre 2013 18:16:43

    Merci beaucoup pour ta réponse !
    J'ai utilisé Windows repair comme tu me l'as indiqué, mais je ne parviens pas à faire de point de restauration manuel.
    Message d'erreur: ce service ne peut pas être démarré en mode sans échec.
    J'ai pourtant redémarré l'ordinateur plusieurs fois, en mode normal, et j'ai toujours le même message.
    m
    0
    l
    Contenus similaires
    24 Novembre 2013 00:09:56

    Re,

    On va regarder quelques trucs ... Tu as eu des soucis sur le pc, à l'installation ou ensuite ? (mises à jours qui ne s'installent pas, etc ...)

    à faire :

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    24 Novembre 2013 11:09:04

    Re,

    Non, ce n'est pas lié au supports amovible, donc pas besoin ;) 

    Pas de problème à première vue avec la restauration système dans le registre ...

    Sachant dans tous les cas que la restauration "peut" fonctionner en mode sans échec normalement en plus ...

    On va tester un truc d'ailleurs, démarre en mode sans échec et tente de créer un point de restauration :

    Aide : Comment faire démarrer son ordinateur en mode sans échec.
    m
    0
    l
    24 Novembre 2013 14:10:26

    Bonjour,
    Je n'arrive pas à trouver comment créer un point de restauration en mode sans échec.
    J'ai essayé la méthode que tu m'avais indiquée, mais évidemment les menus sont différents en mode sans échec.
    J'ai aussi regardé dans le menu démarrer, accessoire, outil système, mais pas de "Créer un point de restauration", uniquement "Restauration du système" qui permet seulement de restaurer à partir d'un point mais pas d'en créer !

    Je ne sais vraiment pas quoi faire....

    Merci beaucoup de m'aider.
    m
    0
    l
    24 Novembre 2013 18:18:01

    Re,

    C'est étrange ce problème ... j'aimerais pas qu'un souci système soit dessous ...

    Néanmoins, je ne veux pas laisser cette infection USB, donc tant pis, passe directement à la suite, on reviendra sur la restauration après.

    Continu avec le script à relancer sous FRST, puis USBFix.

    :jap: 
    m
    0
    l
    24 Novembre 2013 22:22:45

    Re,

    Oui pour l'infection c'est ok, mais je n'aime pas le fait que ta restauration système ne fonctionne pas ...

    On va voir si on trouve quelque chose d'anormal :

    Relance FSS.exe :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Dans la fenêtre de saisi "Search", écrit exactement ceci
    VSS

  • Clique sur le bouton "Export Service"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    30 Novembre 2013 22:33:55

    Re-Bonsoir,

    Pas de problème, tu viens quand tu as le temps, le plus pressé, l'infection, a été nettoyée ;) 

    Bon, rien d'anormal dans l'export.

    Peux-tu tester ceci :

    Désactive complètement la restauration système :
    http://www.commentcamarche.net/faq/25651-desactiver-rea...

    Puis redémarre le pc.

    Va réactiver la restauration ensuite
    (même procédure, mais en choisissant l'option "Restaurer les paramètres système et les version précédentes des fichiers" )

    Dis-moi si ensuite tu peux recréer un point de restauration ou pas.

    :jap: 
    m
    0
    l
    1 Décembre 2013 10:27:04

    Re,

    Lorsque tu avais fais cette procédure :
    http://www.tomsguide.fr/forum/id-2914771/cle-usb-fichie...

    Tu avais bien effectué l'étape "Va directement à l'onglet "step 3"" avec "Sytem file Check" ?

    Ensuite essaye ceci s'il te plait :
    Démarrer -> tape "services.msc" dans l'encart de recherche, puis valide avec "entrée"
    Dans la nouvelle fenêtre, cherche le service :
    - Cliché instantané des volumes
    Sélectionne-le, puis clique à gauche sur "démarrer"
    Est-ce qu'il démarre normalement, ou est-ce que tu obtiens la même erreur ?
    m
    0
    l
    1 Décembre 2013 15:40:59

    Salut,

    Oui j'avais bien suivi la procédure System file check, qui n'avait trouvé aucun problème.

    Le service "cliché instantané des volumes" s'exécute normalement. Mais ça n'a rien changé pour la création des points de restauration.
    m
    0
    l
    1 Décembre 2013 15:49:43

    Re,

    Ok, vraiment bizarre ...

    La solution serait de réinstaller sans perte de donnée Windows 7, mais pour cela il faut un DVD original de Windows 7 Home Premium Service Pack 1, ce que généralement personne n'a ...

    Donc on va rester ainsi, sachant que le problème fais qu'aucun point de restauration n'a jamais été créé depuis 2012, donc en cas de soucis, aucun retour en arrière possible ...

    Veux-tu tenter cette réinstallation, où est-ce qu'on en reste là ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS