Ce fichu virus "raccourcis"
menesys42
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Je viens vers vous en dernier recours, cela fait déjà plusieurs fois que j'essaye de m'en sortir tout seul mais il y a un moment où il faut reconnaitre qu'on est un peu impuissant devant certains problèmes.
Cela fais plusieurs jours (même semaines...) que je me retrouve plusieurs fois infecté par le très connu virus "raccourci".
Les fichiers de mes clés usb, sont très souvent remplacés par des raccourcis, impossible donc à ouvrir.
J'ai fais plusieurs fois la manipulation, une fois avec usbfix, une fois par l'invite de commandes, une fois via autorunexterminator... si cette manip' me permets à chaque fois de retrouver provisoirement mes fichiers, il ne faut pas beaucoup de temps au virus pour s'implanter de nouveau, probablement j'imagine parce qu'il se trouve présent sur mon PC.
Je n'ai pas d'antivirus sur le PC en question, difficile d'en avoir un parce que je tourne sur windows vista (j'ai Avira sur un autre PC mais lui tourne sur windows 10).
J'espère donc trouver ici l'aide qui me permettra de définitivement sortir ce virus casse-bonbons de mes écrans.
Je sais que le sujet a été maintes fois abordé mais parfois ce virus semble nécessiter une intervention "au cas par cas".
Merci.
Je viens vers vous en dernier recours, cela fait déjà plusieurs fois que j'essaye de m'en sortir tout seul mais il y a un moment où il faut reconnaitre qu'on est un peu impuissant devant certains problèmes.
Cela fais plusieurs jours (même semaines...) que je me retrouve plusieurs fois infecté par le très connu virus "raccourci".
Les fichiers de mes clés usb, sont très souvent remplacés par des raccourcis, impossible donc à ouvrir.
J'ai fais plusieurs fois la manipulation, une fois avec usbfix, une fois par l'invite de commandes, une fois via autorunexterminator... si cette manip' me permets à chaque fois de retrouver provisoirement mes fichiers, il ne faut pas beaucoup de temps au virus pour s'implanter de nouveau, probablement j'imagine parce qu'il se trouve présent sur mon PC.
Je n'ai pas d'antivirus sur le PC en question, difficile d'en avoir un parce que je tourne sur windows vista (j'ai Avira sur un autre PC mais lui tourne sur windows 10).
J'espère donc trouver ici l'aide qui me permettra de définitivement sortir ce virus casse-bonbons de mes écrans.
Je sais que le sujet a été maintes fois abordé mais parfois ce virus semble nécessiter une intervention "au cas par cas".
Merci.
A voir également:
- Ce fichu virus "raccourcis"
- Virus mcafee - Accueil - Piratage
- Raccourcis word - Guide
- Raccourcis facebook - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Raccourcis screenshot windows - Guide
4 réponses
Salut,
Dans un premier temps, il faut vérifier si l'ordinateur est infecté :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Dans un premier temps, il faut vérifier si l'ordinateur est infecté :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ne compte pas sur Ashampoo Anti-Virus pour te protéger de quoi que ce soit.
Tu devrais le désinstaller et mettre Avast! en installation minimale.
Tu prends personnalisé comme installation et tu mets en minimale.
Désinstalle aussi USBFix.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Tu devrais le désinstaller et mettre Avast! en installation minimale.
Tu prends personnalisé comme installation et tu mets en minimale.
Désinstalle aussi USBFix.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:()
HKU\S-1-5-21-1229510714-3474955124-1634844417-1000\...\Run: [Format Factory] => Cmd.exe /c start WScript.exe /e:VBScript.Encode C:\Users\USER\AppData\Roaming\Video.3gp <==== ATTENTION
2018-02-07 12:06 - 2015-10-12 10:59 - 000121030 ___SH () C:\Users\USER\AppData\Roaming\Video.3gp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
"Ne compte pas sur Ashampoo Anti-Virus pour te protéger de quoi que ce soit.
Tu devrais le désinstaller et mettre Avast! en installation minimale.
Tu prends personnalisé comme installation et tu mets en minimale."
Je n'y compte pas une seule seconde, j'ai juste pas eu le temps de le désinstaller... le programme était déjà sur le disque dur du PC (acheté d'occasion) mais de toute manière la définition de virus n'est plus à jour depuis 2015 !
J'ai juste beaucoup de mal à trouver un prog' avec des définitions de virus récentes et voulant bien tourner sur vista... (avira que j'utilise sur le PC avec win10 ne fonctionne pas sous vista...) :-(
Je fais la manip' que tu m'indique dans la soirée, je reviendrais vers toi pour ce qui est du second PC :-)
Merci encore pour le temps que tu as pris !
Tu devrais le désinstaller et mettre Avast! en installation minimale.
Tu prends personnalisé comme installation et tu mets en minimale."
Je n'y compte pas une seule seconde, j'ai juste pas eu le temps de le désinstaller... le programme était déjà sur le disque dur du PC (acheté d'occasion) mais de toute manière la définition de virus n'est plus à jour depuis 2015 !
J'ai juste beaucoup de mal à trouver un prog' avec des définitions de virus récentes et voulant bien tourner sur vista... (avira que j'utilise sur le PC avec win10 ne fonctionne pas sous vista...) :-(
Je fais la manip' que tu m'indique dans la soirée, je reviendrais vers toi pour ce qui est du second PC :-)
Merci encore pour le temps que tu as pris !
Rebonsoir,
Voici le rapport contenu dans "fixlog.txt" :
Avant l'exécution du programme j'ai désinstallé Ashampoo et UsbFix.
Une fois ce rapport obtenu j'ai téléchargé et installé Marmiton.
Avant d'effectuer le nettoyage des périphériques amovibles il serait peut être opportun que je réinstalle un antivirus (Avast) mais surtout que je fasse la même procédure de désinfection pour le second poste de travail ?
Voici le rapport contenu dans "fixlog.txt" :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 23.04.2018
Exécuté par USER (03-05-2018 20:06:09) Run:1
Exécuté depuis C:\Users\USER\Desktop
Profils chargés: USER (Profils disponibles: USER)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
- CreateRestorePoint:CloseProcesses:() HKU\S-1-5-21-1229510714-3474955124-1634844417-1000\...\Run: [Format Factory] => Cmd.exe /c start WScript.exe /e:VBScript.Encode C:\Users\USER\AppData\Roaming\Video.3gp <==== ATTENTION 2018-02-07 12:06 - 2015-10-12 10:59 - 000121030 ___SH () C:\Users\USER\AppData\Roaming\Video.3gp Hosts:EmptyTemp:RemoveProxy:Reboot:*****************Le Point de restauration a été créé avec succès.Processus fermé avec succès."HKU\S-1-5-21-1229510714-3474955124-1634844417-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Format Factory" => supprimé(es) avec succèsImpossible de déplacer "C:\Users\USER\AppData\Roaming\Video.3gp" => Planifié pour déplacement au redémarrage.C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succèsHosts restauré(es) avec succès.========= RemoveProxy: ========="HKU\S-1-5-21-1229510714-3474955124-1634844417-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès"HKU\S-1-5-21-1229510714-3474955124-1634844417-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès========= Fin de RemoveProxy: ==================== EmptyTemp: ==========BITS transfer queue => 8388608 BDOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 390234145 BJava, Flash, Steam htmlcache => 3299 BWindows/system/drivers => 43151033 BEdge => 0 BChrome => 592844517 BFirefox => 0 BOpera => 462793870 BTemp, IE cache, history, cookies, recent:Users => 0 BDefault => 0 BPublic => 0 BProgramData => 0 Bsystemprofile => 66228 BLocalService => 0 BNetworkService => 16566 BUSER => 656054068 BRecycleBin => 41067510896 BEmptyTemp: => 40.3 GB données temporaires supprimées.================================Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 03-05-2018 20:10:30)C:\Users\USER\AppData\Roaming\Video.3gp => a été déplacé(e) avec succès==== Fin de Fixlog 20:10:30 ====
Avant l'exécution du programme j'ai désinstallé Ashampoo et UsbFix.
Une fois ce rapport obtenu j'ai téléchargé et installé Marmiton.
Avant d'effectuer le nettoyage des périphériques amovibles il serait peut être opportun que je réinstalle un antivirus (Avast) mais surtout que je fasse la même procédure de désinfection pour le second poste de travail ?
Alors il va falloir que je fasses la manipulation pour mes 2 PC, étant donné que je ne sais pas vraiment lequel des deux est infecté (peut être même qu'ils le sont tout les deux...).
Je fais la manipulation et je reviens vers vous.
Encore merci !
Le mieux est peut être de faire la manip' PC par PC, histoire de ne pas tout mélanger ?
Les rapports pour le 1er poste (FRST - ADDITION - SHORTCUT) :
https://pjjoint.malekal.com/files.php?id=FRST_20180503_e13v11s9k8w5
https://pjjoint.malekal.com/files.php?id=20180503_o711y1214j6
https://pjjoint.malekal.com/files.php?id=20180503_l12t9y9s12n11
Merci !