Votre question
Résolu

Infection clé USB

Tags :
  • Raccourcis
  • Sécurité
  • Virus
  • Infection
  • Clés USB
Dernière réponse : dans Sécurité et virus
15 Avril 2017 18:14:26

Bonjour,
Ma clef usb a été infectée par le fameux virus qui transforme les fichiers en raccourcis.
Pouvez vous m'aider?
Merci d'avance

Autres pages sur : infection cle usb

a c 639 8 Sécurité
15 Avril 2017 19:34:34

bonsoir

nous allons regarder celà

comment se propage l'infection

  • Télécharge UsbFix de El Desaparecido

    Choisir DownLoad USBFIX Windows Installer et l'enregistrer sur ton Bureau

    sinon le lien direct UsBFix lien direct
  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Recherche, valide par OK les différents messages d'informations
  • La recherche se lance, patiente le temps de l'analyse
  • Le rapport UsbFix.txt s'affiche. Poste ce rapport dans ta prochaine réponse
    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
    /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
  • Clique sur Parcourir pour rechercher les rapports Usbfix.txt
  • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
  • par un clic droit copier le raccourci
  • clic droit coller dans ton prochain message

    Les rapports sont sauvegardés sur le Bureau.
  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt)
    Tutoriel en image


    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    15 Avril 2017 19:59:48

    hello

    tu n'as pas contrôlé le lien?

    il est vide.tu peux l'héberger à nouveau et me donner le lien.

    à te lire
    m
    0
    l
    a c 639 8 Sécurité
    15 Avril 2017 20:55:25

    ok, c'est bien infecté, et cette clé est la même dont tu parles dans le Topic avec Hyunkel?

    fais ceci dans l'ordre indiqué

    A lire pour comprendre l'infection Aide en images, clic ici /


    • Ces infections se propagent par supports amovibles (clés USB, DD externes, lecteurs MP3/MP4, smartphone, carte SD ,......) en créant des copies des fichiers du support amovible sous forme de raccourcis qui relanceront l'infection.
    • Tout support infecté qui est connecté sur un PC va infecter le système
    • Tout système infecté va propager l'infection sur tout support connecté
    • Soit tu as inséré tes clés sur un PC contaminé, soit quelqu'un a inséré une clé contaminée sur ton propre PC.
    • Dans les 2 cas, il est donc important d'informer le propriétaire du PC ou des clés, tant que ce ne sera pas désinfecté, l'infection va continuer à se propager.


  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Relance USBFix :

    Télécharge UsbFix (de eldesaparecido) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


    • Double-clique sur "UsbFix" pour lancer le programme
      (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
    • Clique sur "Nettoyage" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
    • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
    • S'il te demande d'envoyer un fichier .zip, accepte.

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message
      Les rapports sont sauvegardés sur le Bureau.

  • Note : le rapport UsbFix.txt est sauvegardé aussi à la racine du disque (C:\UsbFix.txt).
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , cliquer sur Télécharger
      attendre que le fichier soit disponible au téléchargement et l' enregistrer le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.



    • Lancer la détection par Analyser Maintenant
    • en fin de scan, si des infections ont été trouvées,cliquer sur Quarantaine sélectionnée
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus


    • Cocher le compte rendu le plus récent
    • Cliquer sur ==> Afficher le compte rendu


    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)


    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images


  • à te lire
    m
    0
    l
    a c 639 8 Sécurité
    16 Avril 2017 13:49:06

    hello

    tu n'as pas répondu à ma question au sujet de la clé USB

    ton pc est parasité de partout!!


    • Télécharge Farbar Recovery Scan Tool (de Farbar)

    • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
    • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    • c'est important pour la suite de la désinfection, merci !!!!!

    • Clique ici pour la version 32 bits
    • Clique ici pour la version 64 bits
    • Info : comment savoir quelle version j'utilise ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      et l'apparition de cette fenêtre ( 32 ou 64 bits)
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




      clic sur enregistrer et choisis le bureau comme destination.

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Analyser
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
    • indique les 2 liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    m
    0
    l
    16 Avril 2017 14:16:39

    Bonjour ,

    Oui , la clé est la même du post précédent . Quant au parasites , cet ordinateur est partagé avec un autre membre de ma famille en plus d'être plutôt ancien .

    Le seul problème que j'ai eu lors du téléchargement de FRST est le fait que la fenêtre d'enregistrement ne se soit pas ouverte , j'ai peur que cela pourrait influencer la désinfection .
    m
    0
    l
    a c 639 8 Sécurité
    16 Avril 2017 16:27:55

    Indique alors à Hyunkel, de fermer le topic ouvert avec lui.

    as tu téléchargé FRST ? si oui, je suis en attente des rapports
    m
    0
    l
    a c 639 8 Sécurité
    16 Avril 2017 17:34:49

    re_

    Frst doit être sur le bureau, par un couper/coller met le sur le bureau
    chez toi,il se trouve ici

    Exécuté depuis C:\Users\Sara\Downloads

    bien lire les procédures, ceci était expliqué.


    désinstalle
    Ask Toolbar Updater

    Java 8 Update 91 n'est pas à jour, il faudra mettre java à jour après la désinfection.

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      CHR Extension: (Chrome Media Router) - C:\Users\Sara\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-30]
      2017-02-14 14:00 - 2017-02-14 14:00 - 0000000 _____ () C:\Users\Sara\AppData\Local\Temp\qzfwjlwu.dll
      2017-04-16 00:03 - 2017-04-16 00:03 - 0000000 _____ () C:\Users\Sara\AppData\Local\Temp\t5p0g4wl.dll
      2015-11-30 10:59 - 2015-11-30 10:59 - 0071168 _____ () C:\Users\user\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpmttxah.dll
      2016-04-18 20:18 - 2016-04-18 20:18 - 0000000 _____ () C:\Users\user\AppData\Local\Temp\GUR406B.exe
      2016-04-19 11:51 - 2016-04-19 11:51 - 0000000 _____ () C:\Users\user\AppData\Local\Temp\GUR7716.exe
      2012-09-27 10:45 - 2012-09-27 10:45 - 0865424 ____N (CANON INC.) C:\Users\user\AppData\Local\Temp\MSETUP4.EXE
      2006-10-28 01:58 - 2006-10-28 01:58 - 0145184 ____R (Microsoft Corporation) C:\Users\user\AppData\Local\Temp\ose00000.exe
      2011-01-26 01:01 - 2011-01-26 01:01 - 0457240 ____R (Macrovision Corporation) C:\Users\user\AppData\Local\Temp\_is9FF6.exe
      2014-04-14 19:22 - 2014-04-14 19:57 - 1979081 _____ () C:\Users\user\AppData\Local\Temp\{EBA6362D-8A50-425C-8E10-8D370935E076}-34.0.1847.116_chrome_installer.exe
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    16 Avril 2017 21:29:02

    Je n'arrives pas à désinstaller Ask Toolbar Updater . On m'envoie un message "Vous ne disposez pas d'un accès suffisant pour désintaller Ask Toolbar Updater . Contactez votre administrateur système" J'ai essayé de me connecter aussi sur la première session de mon ordinateur , mais malgré cela le message s'affiche toujours .

    Pas de problèmes à propos de FRST : https://up.security-x.fr/file.php?h=Ra7070744a984d3c068...
    m
    0
    l
    a c 639 8 Sécurité
    16 Avril 2017 21:39:58

    ok, pas grave pour ask

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • dans l'onglet outils/ options
    • cocher la case "Préférences Chrome"

    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre sur le bureau
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\AdwCleaner[C0].txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    a c 639 8 Sécurité
    18 Avril 2017 09:38:54

    parfait comment se comporte désormais ton pc ?

    si tout est bon

    Suppression des TOOLS de désinfection

    Télécharger Delfix sur ton bureau

    • Télécharge despuis ce site DelFix (d'Xplode) sur ton bureau.
    • clic sur télécharger/download
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • indique dans ta prochaine réponse le lien du rapport

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    18 Avril 2017 13:40:53

    Bonjour ,

    Je n'arrives pas à voir les cases que je dois cocher , je ne sais pas si c'est un problème de mon ordinateur . Je ne toucherais à rien pour le moment par peur que je puisse influencer négativement la désinfection .

    A propos de mon ordinateur : Le virus a disparu de ma clé . Les fichiers ne sont maintenant plus des raccourcis et j'ai pu présenter mon exposé sans aucun problème aujourd'hui !
    m
    0
    l
    a c 639 8 Sécurité
    18 Avril 2017 17:32:31

    supprime delfix de ton bureau et tu le télécharges à nouveau delfix
    ensuite tu le lances pas un clic droit "exécuter en tant qu'administrateur"
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    18 Avril 2017 20:44:14

    et voici la fin et je te souhaite une bonne semaine


    ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
      Optimiseurs du registre à proscrire

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    • Lire la suite.......
    • Lire la suite....

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)




    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS