Se connecter / S'enregistrer
Votre question

supprimer un virus qui crée des raccourcis sur ma clé usb

Tags :
  • Raccourcis
  • Virus
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
29 Décembre 2013 17:52:16

Bonjour

Je pense avoir un problème au sujet des trojans qui crée des raccourcis sur ma clé USB que je n'arrive pas à supprimer, alors j'ai commencé par faire un scan avec FRST et USBFIX comme indiquer sur un autre sujet de ce forum, pouvez vous m'aider pour la suite afin de supprimer définitivement ce virus

voici les rapports de FRST
http://up.security-x.fr/file.php?h=Rca4f4f4afa32d868278...
http://up.security-x.fr/file.php?h=R1c45a15d8d97b769024...

voici le rapport de USBFIX
http://up.security-x.fr/file.php?h=Rf7955636832dbec29a2...

Merci pour votre aide

Autres pages sur : supprimer virus cree raccourcis cle usb

a c 569 8 Sécurité
29 Décembre 2013 18:20:36

bonsoir

sauf erreur de ma part, je ne peux pas ouvrir tes rapports,
peux tu les hébergés à nouveau, stp
m
0
l
Contenus similaires
a c 569 8 Sécurité
29 Décembre 2013 19:03:55

hello.

oui, c'est bon pour les rapports.

£££££££££££££££££££££££££££££££££££££££££££££££££££££££
Suppression

Télécharge UsbFix (de eldesaparecido) sur ton Bureau.

  • /!\Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau.
  • Choisir l'option Suppression
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse, le lien du rapport.

  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££

    2)

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen rapide puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen

      +++++++++++++++++++++++++++++++++++++++++++++++++++
      Attention ne pas oublier cette procédure en cas d'infection

    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
      +++++++++++++++++++++++++++++++++++++++++++++++++++
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • Tutoriel d'utilisation Malwarebytes en images
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    débranche et rebranche tes clés , as tu retrouvé tes fichiers?









    m
    0
    l
    29 Décembre 2013 20:42:49

    Voici le rapport USBFIX apres avoir fait suppression
    http://up.security-x.fr/file.php?h=R0f7f536ed8590fff851...

    le rapport de malwarebytes
    http://up.security-x.fr/file.php?h=R16c6aecbba2843ade78...

    J'ai retrouver mes fichiers merci, ma sœur à le même problème que moi, dois-je lui dire de s'inscrire sur le forum pour qu'elle suive les mêmes étapes, ou je lui explique moi même? Je demande parce que comme tu consulte les rapport que j'ai posté, je ne saurai pas les analyser .

    Merci beaucoup pour ton aide et ta gentillesse Migau.
    m
    0
    l
    a c 569 8 Sécurité
    29 Décembre 2013 20:51:00

    hello

    je préfère que ta soeur ouvre son propre message

    coche addition.txt dans FRST pour avoir les 2 rapports

    frst.txt et addition.txt



    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

    • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs /!!\ , c'est important pour la suite de la désinfection, merci !!!!!

      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Aide en images

      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10 et IE11 , le filtre SmartScreen déclenche une alerte.

    • Cliquer sur Actions .
    • puis sur Exécuter quand même


  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    29 Décembre 2013 21:47:56

    Je viens de constater que j'ai un fichier raccourci qui se nomme "trzEFB0" dans ma clé usb qui m'a l'air suspect, j'ai l'impression que c'est un cheval de troie.
    m
    0
    l
    a c 569 8 Sécurité
    29 Décembre 2013 21:58:01

    hello

    supprime ce fichier si tu as un doute

    je n'ai pas le rapport frst.txt , regarde ton lien
    m
    0
    l
    a c 569 8 Sécurité
    30 Décembre 2013 09:26:05

    hello

    lorsque tu as passé les outils ta clés était bien branchée?

    à priori , tu n'affiches pas les extensions

    rends toi dans

    démarrer
    panneau de configuration
    en haut à droite dans le menu déroulant, clique sur petites icônes
    options de dossiers
    décocher la case devant ==>> masquer les extensions dont le type est connue

    valide

    maintenant quelle est l'extension à la suite de ton fichier trzEFB0


    désinstalle

    Trojan Remover 6.8.8 (Version: 6.8.8 - Simply Super Software)
    spyhunter

    tous les deux inutiles et dangereux

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
      HKLM\...\Run: [TrojanScanner] - C:\Program Files\Trojan Remover\Trjscan.exe [1655568 2013-07-19] (Simply Super Software)
      HKLM\...\Runonce: [] - [x]
      BHO: No Name - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No File
      Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2013-10-18] (Enigma Software Group USA, LLC.)
      2013-12-04 13:16 - 2013-12-04 13:16 - 00002082 _____ C:\Users\user\Desktop\SpyHunter.lnk
      2013-12-04 13:16 - 2013-12-04 13:16 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
      2013-12-04 13:14 - 2013-12-04 13:16 - 00000000 ____D C:\sh4ldr
      2013-12-04 13:14 - 2013-12-04 13:14 - 00000000 ____D C:\Program Files\Enigma Software Group
      2013-12-04 13:10 - 2013-12-04 13:16 - 00000000 ____D C:\Windows\220FB0354744483A9A0B41DF77061583.TMP
      2013-12-04 13:04 - 2013-12-04 13:04 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\user\Downloads\SpyHunter-Installer (1).exe
      2013-12-04 13:03 - 2013-12-04 13:05 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\user\Downloads\SpyHunter-Installer.exe
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    sinon pour ta clé

    sauvegarde tes fichiers importants et formate la ensuite, ton fichier va disparaître


    options de dossiers
    m
    0
    l
    30 Décembre 2013 18:58:11

    Bonjour Migau

    J'ai branché ma clé usb sur le pc de ma soeur et j'ai rattrapé le virus, du coup j'ai recommencé tout le processus avec USB FIX et FRST et j'ai récupéré mes fichiers comme la 1ère fois, avec toujours ce fichier trzEFB0. Je post les derniers rapports
    FRST
    http://up.security-x.fr/file.php?h=R989e522b5f8ef807d95...
    http://up.security-x.fr/file.php?h=Rdec69ce90a87416a72c...

    USBFIX
    http://up.security-x.fr/file.php?h=R5665272e9aec4040607...

    Suite à ton derniers message, je ne vois pas de menu déroulant dans le panneau de configuration

    J'ai désinstallé spyhunter et trojanremover comme tu me l'as dit (seulement apres avoir utilisé usbfix et FRST)

    Je vais attendre ta réponse avant d'appliquer le correctif FRST et le point de restauration au cas ou il y a une autre étape à faire avant

    Merci
    m
    0
    l
    a c 569 8 Sécurité
    30 Décembre 2013 19:29:34

    hello

    que me fais tu ? on ne va pas y arriver , si tu joues de ton côté à te réinfecter

    alors tu me fais ceci et rien d'autre, stp

    passe usbfix avec tes clés infectées en mode suppression
    ensuite tu passes le script de FRST

    à te lire

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS