Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#226791
Bonjour, voila j'ai voulu aider un ami qui rencontrer des problèmes avec son disque dur externe,j'ai branché ce dernier et en faisant une copie d'un de ces dossiers j'ai apparemment était infecter par Surabaya et par ce vieux truc: Win32:VB-EIK qui à comme tagué mais dossier en csr, problèmes j'ai des documents important que je veux absolument préservé car représenter dix ans de travail qui plus est je partage régulièrement !

(pour Surabaya le message "in my birthday, don't kill me blabla...) à était supprimé.

Comment faire pour ne rien perdre svp?
#226792
salut shampoo

avant toute chose envoie un des fichiers infectieux (transformé en .scr)pour l'aide au developpement d' USBFix ici :

http://gen-hackman.serveftp.com:8123/Upload/

pour tes documents ils sont intacts dans ta clé mais rendus en mode caché par l infection

ensuite ceci stp

Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
#226794
Bonjour et merci pour votre aide, j'ai oublié de préciser c'est mon pc portable qui est inferté, mon disque dur est en C: et E:, apparement les dossier scr infecter sont ceux sur la partie E:

Pour le moment,j'ai créer des nouveaux dossier sur le bureau et récupére les image,video etc pour les mettre dedans au cas ou.

Je fais le nécessaire au plus vite en suivant les instructions.
#226797
salut tous

gérard je n'ai pas mis de lien usbfix

shampoo passe usbfix avec ce lien

https://www.sosvirus.net/en/download/usbfix/

et copie le rapport

2/ ceci stp

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-628540337-68513649-138934589-1000\...\MountPoints2: {72b3a1f1-8e08-11e6-bb43-0008ca42cc0f} - F:\setup.exe
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x86\Sandra.sys [X]
Task: {63F1A30F-8BE8-4AC2-82E8-333CB5EC910C} - System32\Tasks\Googlesynchronize => C:\Users\Admin\AppData\Roaming\Systemrc\SysServices.exe <==== ATTENTION
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\pbdpajcdgknpendpmecafmopknefafha
C:\Windows\Installer\11ffbd0a.msp
C:\Windows\Installer\122058d5.msp
C:\Windows\Installer\124d3a65.msp
C:\Windows\Installer\50764a3.msp
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Extension Settings\pbdpajcdgknpendpmecafmopknefafha
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\004A335588E3E90A818BD37F5F1C8810
C:\Program Files\004a335588e3e90a818bd37f5f1c8810\c19f011d43621ff953374ac3567787b6.exe
DeleteKey: HKLM\SOFTWARE\Firefox
DeleteKey: HKLM\SOFTWARE\C6F0354BA93B084AB622C3417DE36137
DeleteKey: HKCU\SOFTWARE\C6F0354BA93B084AB622C3417DE36137
C:\Windows\Installer\e55d5.msi
C:\Users\Admin\AppData\Roaming\Ecoozeing.exe
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Infection probable

salut Hedgehog celui ci maintenant Tu peux […]

USB/virus/ autorun/ collèges

salut si ton probleme est toujours d'actualit&eac[…]

De rien Bonne fin de soirée. .

[g3n-h@ckm@n] adsf bloque a 15 %

virus total ne dit rien mais le nom du fichier me […]