Se connecter / S'enregistrer
Votre question

Virus qui transforme les fichiers en raccourcis sur USB

Tags :
  • USB
  • Windows
  • Virus
  • Ordinateur
  • Raccourcis
  • Périphériques
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Mai 2014 16:17:53

Bonjour,

Je pense avoir été infectée par un virus via une carte SD, qui a contaminé mon ordinateur et mes périphériques. Des raccourcis des fichiers initiales se créent sur mes clés USB. Plusieurs de mes cartes SD sont surement infectées. Mon antivirus Avast ne détecte rien, et le formatage des périphériques ne suffit à pas anéantir ce virus. Je crois avoir réussi à m'en débarrasser sur mon l'ordinateur, mais n'en suis pas sure.

Comment faire pour le supprimer complètement et éviter qu'il revienne??
merci d'avance pour votre aide précieuse

Autres pages sur : virus transforme fichiers raccourcis usb

a c 1009 8 Sécurité
a b 9 Windows
28 Mai 2014 16:20:45

Bonjour,


Un peu de lecture sur cette Infection vbs/vbe autorun
    Ces infections se propagent par supports amovibles (clés USB, DD externes, lecteurs MP3/MP4, smartphone, carte SD ,......) en créant des copies des fichiers du support amovible sous forme de raccourcis qui relanceront l'infection.
    - Tout support infecté qui est connecté sur un PC va infecter le système
    - Tout système infecté va propager l'infection sur tout support connecté


Soit tu as inséré tes clés sur un PC contaminé, soit quelqu'un a inséré une clé contaminée sur ton propre PC.
Dans les 2 cas, il est donc important d'informer le propriétaire du PC ou des clés, tant que ce ne sera pas désinfecté, l'infection va continuer à se propager.


Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec ces outils :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    USBFix - Recherche :

    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche, valide par OK les différents messages d'informations
    • La recherche se lance, patiente le temps de l'analyse
    • Le rapport UsbFix.txt s'affiche. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

      /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.


  • Tutoriel d'utilisation USBFix en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    FRST.txt et Addition.txt
    USBFix - Recherche

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    a b 9 Windows
    29 Mai 2014 18:14:37

    Bonjour,

    Il n'y a pas que l'infection par support amovible, tons système est aussi pollué par des programmes indésirables que tu as installés toi-même.

    Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    Une raison particulière pour que ton Windows 8 ne soit pas à jour ?
    Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.
    On s'en occupera par la suite.

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Boxore Client
    buenosearch toolbar
    Delta Chrome Toolbar
    DMUninstaller
    MixiDJ chrome Toolbar
    Mobogenie
    Optimizer Pro
    Updater Service
    VideoPerformer
    Yontoo


    ainsi que McAfee Security Scan Plus

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    /!\ Crée un point de restauration manuel - Tutoriel en images /!\

    --------------------------------------------------------------------------------------------------------------

    USBFix - Nettoyage :

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Nettoyage et laisse l'outil travailler
    • Le rapport UsbFix.txt s'affiche. Poste lce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

      /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.


  • ---------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Ensuite, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    USBFix-Nettoyage
    AdwCleaner

    nouveaux rapports FRST.txt et Addition.txt

    @+

    m
    0
    l
    29 Mai 2014 23:07:04

    Bonjour,

    J'ai retiré tous les programmes que vous avez listés et créer un point de restauration.

    Pour la mise à jour de Windows 8, il n’est pas à jour car je n’arrive pas à valider la clé. J’ai un message d’erreur. Depuis quelques temps, il me demande plusieurs fois par jour de faire cette mise à jour sans que je n’y parvienne. J’espère que vous pourrez m’aider là-dessus également !

    Après le nettoyage usb fixe, voici le lien : http://up.security-x.fr/file.php?h=R9067a647e5a299a57d0...
    Adwcleaner : http://up.security-x.fr/file.php?h=Raa05cb5ee97cff9c82b...
    FRST: http://up.security-x.fr/file.php?h=Rf3ef2911938e349a7f5...
    Addition: http://up.security-x.fr/file.php?h=Rfd1ecb104935eb9a55b...

    a +
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    30 Mai 2014 08:40:36

    Bonjour,

    Citation :
    J'ai retiré tous les programmes que vous avez listés et créer un point de restauration.

    Tu as oublié de désinstaller McAfee Security Scan Plus, inutile, tu as Avast.


    Citation :
    Pour la mise à jour de Windows 8, il n’est pas à jour car je n’arrive pas à valider la clé. J’ai un message d’erreur.

    Ce Windows 8 est légal ?
    La licence t'appartient ?


    Encore un peu de nettoyage à faire.


    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      SearchScopes: HKCU - {17BF3077-4D69-43E3-A054-75125919E2A1} URL = http://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=9e71ceb3000000000000606c660c1440&r=296
      SearchScopes: HKCU - {CFEE4B57-1127-4AB9-9F6E-4363258A7881} URL =
      Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
      FF Extension: PlusWinks - C:\Users\Elsa\AppData\Roaming\Mozilla\Firefox\Profiles\wtrpt5hc.default\Extensions\pluswinks@PlusWinks.xpi [2013-06-09]
      2014-05-28 12:14 - 2014-05-28 12:14 - 00357768 _____ (Softonic) C:\Users\Elsa\Downloads\SoftonicDownloader_pour_bitdefender-usb-immunizer.exe
      2014-05-08 20:05 - 2014-05-08 20:36 - 00000000 ____D () C:\ProgramData\MFAData
      2014-05-08 20:05 - 2014-05-08 20:05 - 04485536 _____ (AVG Technologies) C:\Users\Elsa\Downloads\avg_free_stb_all_2014_4577.exe
      2014-05-08 20:05 - 2014-05-08 20:05 - 00000000 ____D () C:\Users\Elsa\AppData\Local\MFAData
      2014-05-08 20:05 - 2014-05-08 20:05 - 00000000 ____D () C:\Users\Elsa\AppData\Local\Avg2014
      Task: {1AB647E4-3B31-43C1-84E1-3ACC041FE684} - \BitGuard No Task File
      Task: {75CD1DB5-6851-4A16-A267-B092A32E12C5} - \SoftwareUpdateTaskMachineUA No Task File
      Task: {7E7B3148-CE9B-46FC-B032-9DE37C51B32F} - \EPUpdater No Task File
      Task: {8488870E-1E56-45A2-9501-8CCD164185E8} - \DealPly No Task File
      Task: {D70E1F1C-7440-4C13-BD97-B35563192324} - \SoftwareUpdateTaskMachineCore No Task File
      AlternateDataStreams: C:\ProgramData\Temp:373E1720
      C:\Users\Elsa\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpnsbblr.dll
      C:\Users\Elsa\AppData\Local\Temp\Quarantine.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    30 Mai 2014 13:20:42

    Re,

    OK pour le rapport Fixlog.

    Comment se comporte le système maintenant ?
    Les fichiers sur tes supports amovibles sont-ils maintenant accessibles et fonstionnels ?

    @+
    m
    0
    l
    30 Mai 2014 16:43:19

    oui mes périphériques semblent bien fonctionner à présent!

    comment désinfecter mes autres cartes SD sans qu'elles ne recontaminent mon ordinateur?
    y a t-il un moyen de se protéger de ce virus? J'ai conseillé aux personnes infectées de faire la démarche de désinfection, mais certains ne sont pas convaincu. J'ai donc peur qu'il puisse accidentellement revenir par la suite....

    Pour l'activation de windows 8, le code erreur est : 0xC004F074
    Y a t-il quelque chose à faire?
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    30 Mai 2014 19:07:39

    Re,

    Citation :
    comment désinfecter mes autres cartes SD sans qu'elles ne recontaminent mon ordinateur?


    Tu n'avais pas inséré tous tes supports amovibles ?

    Il faut donc relancer USBFix avec ces nouvelles cartes SD connectées.

    ---------------------------------------------------------------------------------------------

    USBFix - Recherche :

    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche, valide par OK les différents messages d'informations
    • La recherche se lance, patiente le temps de l'analyse
    • Le rapport UsbFix.txt s'affiche. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

      /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.


  • Tutoriel d'utilisation USBFix en images

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport USBFix-Recherche

    Pour Windows 8, je t'indiquerai un lien pour suivre la procédure.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    8 Juin 2014 09:08:40

    Bonjour,

    Des difficultés pour poursuivre la désinfection ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS