Votre question

Clé USB crée raccourcis

Tags :
  • Raccourcis
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
29 Janvier 2014 17:33:17

Bonjour, depuis un mois ma clé Usb crée des raccourcis de fichier/dossier à chaque fois que je copie un fichier sur ma clé usb. J'ai remarqué que le sujet était déjà évoqué sur le forum, j'ai donc déjà suivi les étapes.
Concernant Frst :

- http://up.security-x.fr/file.php?h=R2838e9bbe2aef763a94...
- http://up.security-x.fr/file.php?h=R0a57177274a45866d75...

Concernant Usbfix:

- http://up.security-x.fr/file.php?h=Rd38bb66154445431ec1... :

Autres pages sur : cle usb cree raccourcis

29 Janvier 2014 17:37:36

Toutefois après ces deux étapes, je ne constate toujours aucun changement sur ma clé usb. J'attend votre aide avec impatience car je désespère. D'avance, merci
m
0
l
a c 627 8 Sécurité
29 Janvier 2014 22:37:42

Bonsoir,

Ces infections sont transmisses par PC infecté, ou support amovible infecté.
Il faudra donc cerner l'origine de l'infection afin d'éviter une nouvelle contamination ! (PC de bureau, de fac, d'école, etc ...)

- Tous les supports amovible ayant été branché sur le PC infecté sont potentiellement infecté
- Tous les pc sur lesquels le ou les supports amovibles infectés ont été branché sont potentiellement infecté.


Il faudra donc s'assurer de tous nettoyer pour éviter de se réinfecter ensuite !

à faire sur le PC actuel avec la clé infectée :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Adobe Reader 8.1.0 - Français (version obsolète et vulnérable, tu possèdes une plus récente)
- TuneUp Utilities 2012 (généralement peu ou pas utile, et prend des ressources pour rien)

- Foxtab (adware : logiciel publicitaire)
- SearchCore for Browsers (idem)
- Zip Opener Packages (idem)

[Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

~~~~~~~~~~~~~~~~~~~~~~~~~~

2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    HKCU\...\Run: [Documentation] - C:\Users\Rom\AppData\Local\Temp\Documentation.vbs [72411350 2014-01-27] () <===== ATTENTION
    C:\Users\Rom\AppData\Local\Temp\Documentation.vbs
    AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => File Not Found
    Startup: C:\Users\Rom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Documentation.vbs ()
    SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://www.searchqu.com/web?src=ieb&appid=113&systemid=406&sr=0&q={searchTerms}
    SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=BE&userid=58a31ec7-1cb0-9b2a-d900-a4b3ab347ec7&searchtype=ds&q={searchTerms}&installDate=16/01/2014
    SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=BE&userid=58a31ec7-1cb0-9b2a-d900-a4b3ab347ec7&searchtype=ds&q={searchTerms}&installDate=16/01/2014
    SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=BE&userid=58a31ec7-1cb0-9b2a-d900-a4b3ab347ec7&searchtype=ds&q={searchTerms}&installDate=16/01/2014
    SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=BE&userid=58a31ec7-1cb0-9b2a-d900-a4b3ab347ec7&searchtype=ds&q={searchTerms}&installDate=16/01/2014
    SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
    Toolbar: HKLM - No Name - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No File
    Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
    Toolbar: HKLM-x32 - No Name - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No File
    Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
    Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    Toolbar: HKCU - No Name - {5B291E6C-9A74-4034-971B-A4B007A0B315} - No File
    Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    CHR Extension: (Foxtab Speed Dial) - C:\Users\Rom\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchmpbaclbiioedakpcldenooikekokm [2013-11-11]
    HR HKLM\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\Rom\AppData\Local\foxtab_speeddial.crx [2013-11-06]
    CHR HKCU\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\Rom\AppData\Local\foxtab_speeddial.crx [2013-11-06]
    CHR HKLM-x32\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\Rom\AppData\Local\foxtab_speeddial.crx [2013-11-06]
    S1 gzqyrdol; \??\C:\Windows\system32\drivers\gzqyrdol.sys [x]
    Task: {22A2715E-D3EA-46F5-B18B-257BC349BFE9} - System32\Tasks\DSite => C:\Users\Rom\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    C:\Users\Rom\AppData\Roaming\DSite
    Task: {E6A7E129-2A0A-43D3-9CF6-456848F3510D} - System32\Tasks\BrowserDefendert
    Task: {EF1B3E2A-4AFA-4D12-B1A0-99CD6F3E6220} - System32\Tasks\Go for FilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe <==== ATTENTION
    C:\Program Files (x86)\GoforFiles
    Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Rom\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    C:\Users\Rom\AppData\Roaming\FoxTab
    Task: C:\Windows\Tasks\UpdaterEX.job => C:\Users\Rom\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
    AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
    AlternateDataStreams: C:\ProgramData\Temp:93DE1838
    AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
    AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~


    3) Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



    ~~~~~~~~~~~~~~

    Information :

    Ton disque dur est saturé :
    Drive c: (ACER) (Fixed) (Total:285.3 GB) (Free:22.88 GB) NTFS
    Cela peut créer des ralentissement et des plantages.
    Tu dois dès à présent supprimer les programmes inutiles, archiver sur des supports externes les documents importants (vidéo, image, etc ...) ou supprimer les documents inutiles.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS