Votre question

Virus qui transforme fichiers et dossiers d'une clef USB en raccourcis

Tags :
  • Virus
  • Raccourcis
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
10 Janvier 2014 19:19:49

Bonjour, depuis quelques jours je me suis aperçu que ma clé usb était infectée par un virus qui transforme les dossiers en raccourcis, malgré un formatage, rien ne change. Après quelques recherches sur internet (dont votre forum), je me suis aperçu de la démarche à effectuer et j'aurais besoin de votre aide pour venir à bout de ce virus !

Pour gagner du temps j'ai effectué la première étape que vous préconisez, soit :

---------------------------------------------------------------------------------------------------------------------------
FRST - version 64 bits :

Télécharge FRST de Farbar et enregistre le fichier sur ton Bureau <-- Important
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

USBFix - Recherche :

Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
Autre lien de téléchargement USBFix
/!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
Double-clique sur UsbFix sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur l'option Recherche et laisse l'outil analyser ton système
La recherche se lance
Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
Le rapport se trouve sous C:\UsbFix.txt

Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

---------------------------------------------------------------------------------------------------------------------------


Voici donc les rapports obtenus :

FRST : http://up.security-x.fr/file.php?h=Rde2911529b0e5bb9f3ae1ae2c784306c

Addition : http://up.security-x.fr/file.php?h=R3bedf29694aa68c09d008c2e8f475d63

Usbfix : http://up.security-x.fr/file.php?h=R57614a49968589b4f2e79f32ce726d3b

Je vous remercie par avance de l'attention que vous porterez à ma demande.

Mathieu


Autres pages sur : virus transforme fichiers dossiers clef usb raccourcis

a c 714 8 Sécurité
10 Janvier 2014 19:57:35

bonsoir


nous allons regarder cela ensemble

££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Relance USBFix :

Télécharge UsbFix (de eldesaparecido) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    * par un clic droit copier le raccourci
    * clic droit coller dans ton prochain message

    Les rapports sont sauvegardés sur le Bureau.

  • Note : le rapport UsbFix.txt est sauvegardé aussi à la racine du disque (C:\UsbFix.txt).
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen rapide puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
      Attention à bien faire cette procédure à la fin du scan
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • Tutoriel d'utilisation Malwarebytes en images
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    débranche et rebranche les clés usb, as tu récupéré tes fichiers






    m
    0
    l
    10 Janvier 2014 21:34:30

    J'ai effectué les différentes actions, voila les rapports:

    Usbfix: lien

    Malwarebytes Anti-Malware: lien

    Voila les différents résultats.

    Effectivement mes fichiers sont la. Est ce que je dois refaire la même procédure pour ma seconde clé? Ou seul le Malwarebytes peut supprimer l'infection?

    En tout cas, je vous remercie fortement pour cette aide rapide et efficace!!
    m
    0
    l
    Contenus similaires
    a c 714 8 Sécurité
    10 Janvier 2014 21:38:19

    hello

    parce que tu 2 eme clé est infectée? si oui, pourquoi ne l'as tu pas mise en même temps

    c'est bien indiqué dans la procédure

    Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

    est elle infectée?

    m
    0
    l
    10 Janvier 2014 21:43:44

    Oui elle est aussi infectée.
    Je n'ai pas pu mettre les deux, car les ports sont trop prêt pour les deux clés.
    m
    0
    l
    a c 714 8 Sécurité
    10 Janvier 2014 22:42:33

    relance usbfix mode suppression avec la 2 eme clé

    ensuite refais un scan avec FRST et coche addition.txt et fais moi parvenir les 2 rapports
    m
    0
    l
    23 Janvier 2014 12:34:09

    bonjour,
    puis je faire cette manip moi meme sans envoyer les rapports, en suivant les 2 etapes avec "UsbFix et Malwarebytes Anti-Malware" ?
    2 pc infectés et 5 clés USB, voir un ipod et un smartpfone je pense !
    merci de votre reponse
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS