Sujet Précédent Sujet Suivant

Fichiers clé USB transformés en raccourcis

Résolu/Fermé
mister_gold Messages postés 63 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 8 novembre 2013 - 7 nov. 2013 à 02:46
mister_gold Messages postés 63 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 8 novembre 2013 - 8 nov. 2013 à 23:52
Bonsoir,

Après avoir mis ma clé usb, j'ai remarqué que les fichiers s'étaient transformé en raccourcis, même quand je crée un nouveau dossier un raccourci se crée automatiquement et après avoir fait des recherches sur le net, apparemment il s'agit d'un virus, que dois-je faire pour réparer la clé?

Merci :)



A voir également:

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
mister_gold Messages postés 63 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 8 novembre 2013
7 nov. 2013 à 21:32
Voilà c'est fait :)
0
Réponse 22 / 27
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
7 nov. 2013 à 21:41
Suite et fin :)

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !



* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Firewallraz)


Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe =>Hijacker.Office
[MD5.EC88262D7C384F9D3A2BDCF53B6200D0] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [1911808] =>Trojan.Keygen
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
O45 - LFCP:[MD5.F4B816AE84C6B5C3C9383708D2DD27B4] - 28/10/2013 - 22:22:05 ---A- - C:\Windows\Prefetch\AUTOKMS.EXE-61D1D163.pf =>Trojan.Keygen
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {0301D36C-386B-46EA-A401-7049D8E2F19A} =>Adware.Browse2Save
O43 - CFD: 27/03/2013 - 01:32:44 - [2,156] ----D C:\ProgramData\InstallMate =>PUP.Tarma
[HKLM\SYSTEM\CurrentControlSet\Services\KMService] =>Hijacker.Office^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS] =>Trojan.Keygen^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RunAsStdUser] =>Hijacker.22Find^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0301D36C-386B-46EA-A401-7049D8E2F19A}] =>Adware.Browse2Save^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Windows\AutoKMS\AutoKMS.exe =>Trojan.Keygen^
Sysrestore
Emptytemp
Firewallraz



* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
0
Réponse 23 / 27
mister_gold Messages postés 63 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 8 novembre 2013
7 nov. 2013 à 21:52
Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013
Fichier d'export Registre :
Run by Khalil at 7/11/2013 21:51:09
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Windows\AutoKMS\AutoKMS.exe

========== Clés du Registre ==========
SUPPRIMÉ: Service: KMService
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0301D36C-386B-46EA-A401-7049D8E2F19A}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {4E001415-8EFD-4479-AF5B-7B845172E6D6}
SUPPRIMÉ: FirewallRaz (Private) : {8C976724-DF74-40CC-9AAA-7D42CCBEC219}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\InstallMate
SUPPRIMÉS Temporaires Windows (790) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\syswow64\srvany.exe
SUPPRIMÉ: c:\windows\prefetch\autokms.exe-61d1d163.pf
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: RunAsStdUser

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
8 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
3 : Fichiers
2 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 44s

========== Chemin de fichier rapport ==========
C:\Users\Khalil\AppData\Roaming\ZHP\ZHPFix[R1].txt - 7/11/2013 21:51:14 [2624]
0
Réponse 24 / 27
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
7 nov. 2013 à 21:54
Bien ;)

Plus de souci?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
mister_gold Messages postés 63 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 8 novembre 2013
7 nov. 2013 à 21:57
Non c'est nickel, un grand merci :)
0
Réponse 26 / 27
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
7 nov. 2013 à 22:01
Le final :)

* Télécharge http://www.archive-host.com SFTGC.exe
(de Pierre13) sur ton Bureau.

* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png

* Note : A la fin un rapport va s'ouvrir

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.

* Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.


1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
0
Réponse 27 / 27
mister_gold Messages postés 63 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 8 novembre 2013
8 nov. 2013 à 23:52
Bonsoir, dsl pour l'attente j'ai eu un petit souci hier

Voilà le rapport SFTGC: http://cjoint.com/data3/3KixUBrPrqz.htm

et DelFix:

# DelFix v10.5 - Rapport créé le 08/11/2013 à 23:48:09
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Khalil - KHALIL-VAIO
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] KHALIL-VAIO.txt
Supprimé : C:\UsbFix [Scan 1] KHALIL-VAIO.txt
Supprimé : C:\UsbFix [Scan 2] KHALIL-VAIO.txt
Supprimé : C:\Users\Khalil\Desktop\JRT.txt
Supprimé : C:\Users\Khalil\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\Khalil\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Khalil\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Khalil\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Khalil\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Khalil\Downloads\adwcleaner-3.011.exe
Supprimé : C:\Users\Khalil\Downloads\JRT.exe
Supprimé : C:\Users\Khalil\Downloads\UsbFix.exe
Supprimé : C:\Users\Khalil\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #113 [Installed Java 7 Update 45 | 10/16/2013 19:22:28]
Supprimé : RP #114 [Windows Update | 10/17/2013 18:05:27]
Supprimé : RP #115 [Removed Java 7 Update 45 | 10/17/2013 21:52:04]
Supprimé : RP #116 [Removed Java 7 Update 21 (64-bit) | 10/17/2013 21:53:02]
Supprimé : RP #117 [Installed Java 7 Update 45 | 10/17/2013 22:03:17]
Supprimé : RP #118 [Windows Update | 10/21/2013 18:31:05]
Supprimé : RP #119 [Windows Update | 10/27/2013 16:59:12]
Supprimé : RP #120 [Windows Update | 10/30/2013 22:35:17]
Supprimé : RP #121 [Windows Update | 11/05/2013 10:55:54]
Supprimé : RP #122 [ZHPFix Restore System Point | 11/07/2013 20:50:39]

Nouveau point de restauration créé !

########## - EOF - ##########
0