Se connecter / S'enregistrer
Votre question

Virus qui crée des raccourcis sur ma clé USB

Tags :
  • Raccourcis
  • Virus
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
5 Décembre 2013 20:24:22

Bonjour, Je crois que mon pc est infecté. A chaque fois que je copie des données sur ma clé USB, elles deviennent des raccourcis et je peux pas les lire ou exécuter. J'ai formaté la clé USB et toujours le même problème. Quelqu'un pourrai m'aider ?
Merci !

Autres pages sur : virus cree raccourcis cle usb

a c 569 8 Sécurité
5 Décembre 2013 20:52:00

bonsoir et bienvenue sur Tom's guide




£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

  • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    c'est important pour la suite de la désinfection, merci !!!!!

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

  • Héberge ces rapports sur ce site d'hébergement de fichiers
  • indique les liens fournis dans ta réponse.

  • Aide en images

    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



  • Sous IE9,IE10 ou IE11 , le filtre SmartScreen déclenche une alerte.

    • Cliquer sur Actions .
    • puis sur Exécuter quand même



  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    2)

    USBFix - Recherche :

    • Télécharge UsbFix (de eldesaparecido) sur ton Bureau.

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche et laisse l'outil analyser ton système
    • La recherche se lance
    • Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message

      Les rapports sont sauvegardés sur le Bureau.


  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire avec les liens des 3 rapports

    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    7 Décembre 2013 15:36:27

    hello


    tu n'as pas d'antivirus d'installer sur ton pc ? pourquoi?
    tu as beaucoup de cracks, pourrais tu les désinstaller?



    Suppression

    Télécharge UsbFix (de eldesaparecid) sur ton Bureau.


    • /!\Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir /!\
    • Double-clique sur le raccourci UsbFix présent sur ton Bureau.
    • Choisir l'option Suppression
    • Ton Bureau disparaîtra et le PC redémarrera.
    • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
    • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .


  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    2)

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen

      +++++++++++++++++++++++++++++++++++++++++++++++++++
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
      +++++++++++++++++++++++++++++++++++++++++++++++++++

    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.



  • Tutoriel d'utilisation Malwarebytes en images

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    3)

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt



  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££


    débranche et rebranche tes clés , est ce bon maintenant?

    ££££££££££££££££££££££££££££££££££££

    relance FRST sans oublier de cocher la case devant addition.txt et fais moi parvenir le lien des rapports.










    m
    0
    l
    7 Décembre 2013 21:53:14

    Rapport Adwcleaner :
    # AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 21:48:29
    # Mis à jour le 01/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : Lenovo - LENOVO-PC
    # Exécuté depuis : C:\Users\Lenovo\Downloads\AdwCleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\BoxUpdChk
    Dossier Supprimé : C:\ProgramData\NCH Software
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Registry Optimizer
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
    Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
    Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert
    Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bcjagnifjocnddgeknajocbkkhlgibem
    Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A3514F71-E63F-440B-8076-14226E21B2BF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BA3105E9-5DE6-4A1E-A819-6F5046AB67F5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKLM\Software\LinkSwift
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LinkSwift

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428


    -\\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\bfm9w3nt.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.LinkSwift.aul", "1385979693768");
    Ligne Supprimée : user_pref("extensions.LinkSwift.irl", true);
    Ligne Supprimée : user_pref("extensions.LinkSwift.is", "trlsfr");
    Ligne Supprimée : user_pref("extensions.LinkSwift.ug", "C00A69A0-1D8B-4DAC-AEC5-471EA80CEA75");
    Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
    Ligne Supprimée : user_pref("extensions.helperbar.LastHiddenTime", 23083013);
    Ligne Supprimée : user_pref("extensions.helperbar.Visibility", true);
    Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "tn");
    Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "tightropeyb");
    Ligne Supprimée : user_pref("extensions.helperbar.installationid", "9b128c7e-95d4-7594-a2a7-25f9ec782a00");
    Ligne Supprimée : user_pref("extensions.helperbar.installdate", "10/10/2013");
    Ligne Supprimée : user_pref("extensions.helperbar.publisher", "tightropeyb");

    -\\ Google Chrome v31.0.1650.63

    [ Fichier : C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt - [4952 octets] - [07/12/2013 21:47:41]
    AdwCleaner[S0].txt - [4806 octets] - [07/12/2013 21:48:29]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4866 octets] ##########
    m
    0
    l
    7 Décembre 2013 21:56:54

    pour le rapport de Malwarebytes, je l'ai pas trouvé dans le disque dur après le redémarrage :/ 
    m
    0
    l
    7 Décembre 2013 22:00:42

    J'ai fais une recherche sur mbam-log et y'a rien !
    m
    0
    l
    7 Décembre 2013 22:06:10

    J'ai essayé de faire la dernière étape (scan avec FRST)
    il commence à faire le scan et au bout de quelques secondes, une boite de diaogue apparait : il est écrit : Line 9537 (File "C:\Users\Lenovo\Desktop\FRST64.exe")

    Error: Variable used without being declared.

    Il s'arrête pendant le scan de Chrome à ce que je vois !
    m
    0
    l
    a c 569 8 Sécurité
    7 Décembre 2013 22:16:45

    re_

    je pourrai avoir le rapport de usbfix.txt ?

    les rapports doivent être hébergés comme demandé


    ta version de seven ultimate est légale oui ou non ?

    as tu désinstallé les cracks présents sur ton pc ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS