Auteur Sujet: fichier raccourci [Résolu]  (Lu 5736 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne kirikou

  • Membres
  • Members
  • *
  • Messages: 39
fichier raccourci [Résolu]
« le: juillet 31, 2014, 11:27:02 »
bonjour,
les fichiers de ma clé usb sont tous en raccourci.
je n'arrive pas à les ouvrir.

Merci de m'aider
« Modifié: août 03, 2014, 09:13:39 par chantal11 »

Security-X

fichier raccourci [Résolu]
« le: juillet 31, 2014, 11:27:02 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : fichier raccourci
« Réponse #1 le: juillet 31, 2014, 19:09:06 »
Bonjour,


Un peu de lecture sur cette Infection vbs/vbe autorun
    Ces infections se propagent par supports amovibles (clés USB, DD externes, lecteurs MP3/MP4, smartphone, carte SD ,......) en créant des copies des fichiers du support amovible sous forme de raccourcis qui relanceront l'infection.
    - Tout support infecté qui est connecté sur un PC va infecter le système
    - Tout système infecté va propager l'infection sur tout support connecté

Soit tu as inséré tes clés sur un PC contaminé, soit quelqu'un a inséré une clé contaminée sur ton propre PC.
Dans les 2 cas, il est donc important d'informer le propriétaire du PC ou des clés, tant que ce ne sera pas désinfecté, l'infection va continuer à se propager.


Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec ces outils :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau  <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau  <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

USBFix - Recherche :

  • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Recherche, valide par OK les différents messages d'informations
  • La recherche se lance, patiente le temps de l'analyse
  • Le rapport UsbFix.txt s'affiche. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

    /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.
Tutoriel d'utilisation USBFix en images

---------------------------------------------------------------------------------------------

Sont attendus les rapports :
FRST.txt et Addition.txt
USBFix - Recherche

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+
 

Hors ligne kirikou

  • Membres
  • Members
  • *
  • Messages: 39
Re : fichier raccourci
« Réponse #2 le: août 01, 2014, 09:15:53 »
Bonjour,
Voici les deux rapports
« Modifié: août 03, 2014, 08:34:42 par kirikou »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : fichier raccourci
« Réponse #3 le: août 01, 2014, 09:39:18 »
Bonjour,

Il manque le rapport USBFix-Recherche, tu peux le poster s'il te paît ?

@+
 

Hors ligne kirikou

  • Membres
  • Members
  • *
  • Messages: 39
Re : fichier raccourci
« Réponse #4 le: août 01, 2014, 12:04:13 »
Rapport usbfix

« Modifié: août 03, 2014, 08:33:30 par kirikou »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : fichier raccourci
« Réponse #5 le: août 01, 2014, 13:56:40 »
Re,

La version USBFix utilisée est obsolète.

Merci de supprimer cette version, télécharger la dernière version comme indiqué dans ma procédure et poster le nouveau rapport obtenu.

D'autre part, Delfix a été lancé hier vers 18h20, tu as été suivi sur un autre forum ? Pour quelle raison avoir lancé Delfix ?

Ce système avait déjà été désinfecté en décembre 2013 pour exactement le même problème.
Tu n'es pas assez vigilant avec tes supports amovibles et évite de connecter n'importe quelle clé sur ton PC !

@+
 

Hors ligne kirikou

  • Membres
  • Members
  • *
  • Messages: 39
Re : fichier raccourci
« Réponse #6 le: août 01, 2014, 14:57:08 »
Rapport usbfix
« Modifié: août 03, 2014, 08:33:42 par kirikou »

Hors ligne kirikou

  • Membres
  • Members
  • *
  • Messages: 39
Re : fichier raccourci
« Réponse #7 le: août 01, 2014, 15:05:37 »
J'ai lancé delfix sur la clé de ma soeur. Sa clé était infecté.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : fichier raccourci
« Réponse #8 le: août 01, 2014, 16:49:21 »
Re,


Citer
J'ai lancé delfix sur la clé de ma soeur. Sa clé était infecté.

Mais Delfix ne nettoie rien du tout, ni sur une clé, ni sur le système.
Il ne doit être utilisé que pour supprimer les outils utilisés lors d'une désinfection.

Donc la clé de ta soeur est toujours infectée.
Cette clé a-t-elle été connectée pour l'analyse USBFix ?


---------------------------------------------------------------------------------------------

USBFix - Nettoyage :

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Nettoyage et laisse l'outil travailler
  • Le rapport UsbFix.txt s'affiche. Poste lce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

    /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.
---------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
HKLM\...\Run: [iTunesHelper] => wscript.exe //B "C:\Users\Vassili\AppData\Local\Temp\iTunesHelper.vbe"
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
C:\Program Files (x86)\Mobogenie
C:\Users\Vassili\AppData\Local\Temp\iTunesHelper.vbe
Task: {F1D0CE5A-13CD-41FE-9120-0FED67CC983C} - \BoxSoftwareUpdate No Task File
C:\Users\Vassili\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpjyoics.dll
C:\Users\Vassili\AppData\Local\Temp\Quarantine.exe
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
USBFix
Fixlog


@+
 

Hors ligne kirikou

  • Membres
  • Members
  • *
  • Messages: 39
Re : fichier raccourci
« Réponse #9 le: août 01, 2014, 20:45:50 »
rapport usbfix nettoyage


rapport fixlog


oui j'ai connecté la clé de ma soeur.
comment être protégé si une personne qui a une clé infectée l'utilise sur mon ordinateur.
« Modifié: août 03, 2014, 08:33:57 par kirikou »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : fichier raccourci
« Réponse #10 le: août 01, 2014, 21:44:25 »
Re,

OK pour les rapports.

Les fichiers sur les supports amovibles sont-ils maintenant accessibles et fonctionnels ?


Citer
comment être protégé si une personne qui a une clé infectée l'utilise sur mon ordinateur.

Empêcher l'insertion de cette clé qui va donc infecter le système ainsi que tout autre support amovible qui serait connecté ou qui va être connecté par la suite.

---------------------------------------------------------------------------------------------

Adobe Shockwave Player :

Désinstalle Adobe Shockwave Player si tu n'en as pas l'utilité ou mets-le à jour Adobe Shockwave Player

---------------------------------------------------------------------------------------------

De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live

---------------------------------------------------------------------------------------------

J'attends de tes nouvelles pour finaliser la procédure.

@+
 

Hors ligne kirikou

  • Membres
  • Members
  • *
  • Messages: 39
Re : fichier raccourci
« Réponse #11 le: août 01, 2014, 21:55:18 »
Tout est rentré dans l'ordre.
Merci encore.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : fichier raccourci
« Réponse #12 le: août 01, 2014, 22:10:14 »
Re,

OK, nous pouvons donc finaliser la procédure.

---------------------------------------------------------------------------------------------

DelFix :

  • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône Delfix.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
 - Purger la restauration système

  • Clique ensuite sur Exécuter et laisse l'outil travailler

  • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
Installation d'une application sponsorisée, les pièges à éviter !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
    SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


  • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF
 

Hors ligne kirikou

  • Membres
  • Members
  • *
  • Messages: 39
Re : fichier raccourci
« Réponse #13 le: août 02, 2014, 07:36:16 »
Bonjour,
Voici le rapport Delfix:



Merci beaucoup pour votre aide.

J'ai un autre petit souci: mon ordinateur est très lent en ce moment, qu'est ce que je peux faire pour corriger ce problème?
« Modifié: août 03, 2014, 08:34:10 par kirikou »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : fichier raccourci
« Réponse #14 le: août 02, 2014, 08:34:18 »
Bonjour,

OK pour le rapport Delfix.


Citer
mon ordinateur est très lent en ce moment

Il y a beaucoup d'applications qui se lancent au démarrage, elles tournent ensuite en tâche de fond.
Nous pouvons alléger ce démarrage si tu veux.

Puisque tu as CCleaner, nous allons le faire avec cette application, tu pourras par la suite gérer toi-même ces entrées.

  • Ouvre CCleaner et dans Outils -> clique sur Démarrage
  • Dans l'onglet Windows -> en bas à droite, clique sur Enregistrer dans un fichier
  • Enregistre le fichier startup.txt sur ton Bureau
  • Poste ce rapport startup.txt dans ta prochaine réponse.
@+
 

Hors ligne kirikou

  • Membres
  • Members
  • *
  • Messages: 39
Re : fichier raccourci
« Réponse #15 le: août 02, 2014, 10:08:00 »
startup
« Modifié: août 03, 2014, 08:34:19 par kirikou »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : fichier raccourci
« Réponse #16 le: août 02, 2014, 10:45:40 »
Re,

  • Ouvre CCleaner et dans Outils -> clique sur Démarrage
  • Clique sur chacune des lignes suivantes pour la mettre en surbrillance, puis sur Désactiver
Oui HKCU:Run GarminExpressTrayApp Garmin Ltd or its subsidiaries "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
Oui HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
Oui HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\Steam.exe" -silent
Oui HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Oui HKLM:Run Easybits Recovery EasyBits Software AS C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
Oui HKLM:Run HP CoolSense Hewlett-Packard Development Company, L.P. C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
Oui HKLM:Run Magic Desktop for HP notification "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
Oui HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Oui Startup Common e-Carte Bleue Société Générale.lnk Orbiscom Ltd. All rights reserved. C:\Program Files (x86)\e-Carte Bleue Société Générale\ecbl-sg.exe
Oui Startup User Dropbox.lnk Dropbox, Inc. C:\Users\Vassili\AppData\Roaming\Dropbox\bin\Dropbox.exe
  • Referme CCleaner et redémarre le système.
Les applications concernées sont toujours fonctionnelles, mais ne démarreront plus à l'ouverture de Windows et de ta session.
Quand tu en as besoin, tu les ouvres en cliquant sur leur raccourci habituel.

Indique si cela va mieux ?

@+
 

Hors ligne kirikou

  • Membres
  • Members
  • *
  • Messages: 39
Re : fichier raccourci
« Réponse #17 le: août 03, 2014, 08:33:00 »
Bonjour,

L'ordinateur est moins ralenti.

Merci beaucoup pour votre aide et vos conseils.

Bon week-end

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : fichier raccourci
« Réponse #18 le: août 03, 2014, 09:13:16 »
Bonjour,

Citer
L'ordinateur est moins ralenti.

C'est parfait   :sup:

Tu peux gérer ces entrées de démarrage via CCleaner en désactivant les lignes concernées.
Pour l'opération inverse, il suffit de réactiver l'entrée.

Bonne continuation   :AAC
 

Tags: