Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par kazanastra
#7351
Bonsoir,
J'ai placé mon flash disque sur un autre PC. Depuis, quand j'enregistre des fichiers sur disque amovible quelqu'un se transforme en d'autre fichiers nommé par des symboles et de date de création bizarres (exp:01/09/ 2051) . Je ne sait pas si c'est un virus car les antivirus ne le détectent pas (ni avast ni kasperski ni bitdefendre). Je croit même qu'il infecté mon PC puisque désormais, n'importe quel flash disque que je branche présente les mêmes symptôme !
Merci de m'indiquer comment régler ce problème
j ai essayé avec d'autre flashs et d'autre pcs , le meme probleme , il parait que le flash infect les pcs , les pcs infectent les flashs , moi je l'utilise pour enregistrer des musiques , il y a des dossiers la plus par du temps s'enregistre sans aucun prob , mais d'autre quand j'enlève le flash et j l'ouvrir je les trouve vides ou des musiques sans supprimer et d'autre sons répéter plusieurs fois ou ne s'ouvrent pas ou ils sons remplacés par des fichiers (je les trouve pas mnt quand j enregistre un dossier soit j le trouve vide ou remplier par quelque musique qui sont pas de ce dossier originalmais je pense comme ça U¬U¬.lfm la date:06/01/2051) par fois je peux les effacer par fois nn
merci ..
#7353
Hello ,

:welcome:

C'est toi qui vient du forum Comment ça marche.net :)

Je colle ton lien de discussion là -bas pour les autres Helper :

Ils sont étranges ces symptômes. Mais c'est pas la première fois que j'en entend parler.

Relance UsbFix avec les flash disk "infectés" connecté , choisi l'option Listing.

Fais moi ensuite parvenir le rapport dans ta prochaine réponse en utilisant le BBCode Spoiler stp ;)
Code : Tout sélectionner
[spoiler][/spoiler]
@ Te lire
Avatar du membre
par kazanastra
#7462
saluut ouii oui c'est moi , en fait merci bien et je veux dire que mon pc s‚arrête parfois (écran bleu écriture blanche)
Code: Tout sélectionner
############################## | UsbFix V 7.133 | [Listing]

Utilisateur: Administrateur (Administrateur) # USER-TOSH
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 00:42:37 | 05/09/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: TOSHIBA (Satellite c855) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz (2500)
RAM -> [Total : 6104 | Free : 3341]
BIOS: InsydeH2O Version 03.72.011.50
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 450 Go (325 Go libre(s) - 72%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 57%) [] # FAT32

################## | Listing |

[19/05/2013 - 00:36:11 | SHD ] C:\$Recycle.Bin
[01/09/2013 - 07:32:28 | D ] C:\AdwCleaner
[26/08/2013 - 22:34:51 | RASHD ] C:\Autorun.inf
[28/08/2013 - 18:41:46 | A | 2691] C:\bdlog.txt
[15/03/2012 - 20:26:46 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[15/03/2012 - 20:26:49 | N | 8192] C:\BOOTSECT.BAK
[11/01/2013 - 14:17:16 | D ] C:\c60592a295c769f4d1820b14e0f0d2
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[19/05/2013 - 15:04:24 | D ] C:\EasyPHP
[04/09/2013 - 04:14:52 | ASH | 4800225280] C:\hiberfil.sys
[10/11/2012 - 08:25:46 | D ] C:\IDE
[07/04/2012 - 16:58:15 | D ] C:\Intel
[10/11/2012 - 08:24:40 | RHD ] C:\MSOCache
[04/09/2013 - 04:14:52 | ASH | 6400303104] C:\pagefile.sys
[02/09/2013 - 17:55:08 | A | 512] C:\PhysicalDisk0_MBR.bin
[28/08/2013 - 02:27:54 | D ] C:\Program Files
[01/09/2013 - 12:54:21 | D ] C:\Program Files (x86)
[01/09/2013 - 12:54:22 | HD ] C:\ProgramData
[01/09/2013 - 16:27:10 | D ] C:\Sounds
[03/09/2013 - 18:59:02 | SHD ] C:\System Volume Information
[16/05/2013 - 09:44:46 | D ] C:\temp
[28/06/2012 - 11:12:04 | D ] C:\Toshiba
[05/09/2013 - 00:42:38 | D ] C:\UsbFix
[26/08/2013 - 22:33:21 | N | 12060] C:\UsbFix [Clean 3] USER-TOSH.txt
[26/08/2013 - 22:35:03 | N | 2944] C:\UsbFix [Listing 1 ] USER-TOSH.txt
[05/09/2013 - 00:42:38 | A | 2362] C:\UsbFix [Listing 2 ] USER-TOSH.txt
[25/08/2013 - 23:35:12 | N | 10964] C:\UsbFix [Scan 1] USER-TOSH.txt
[26/08/2013 - 22:21:47 | N | 10191] C:\UsbFix [Scan 2] USER-TOSH.txt
[28/08/2013 - 01:36:31 | A | 10853] C:\UsbFix [Scan 5] USER-TOSH.txt
[30/08/2013 - 02:24:24 | A | 9829] C:\UsbFix [Scan 6] USER-TOSH.txt
[19/05/2013 - 00:37:41 | D ] C:\Users
[04/09/2013 - 04:14:52 | D ] C:\Windows
[03/09/2013 - 00:51:52 | D ] C:\ZHP
[19/04/2013 - 12:52:02 | A | 3332838] F:\Project X soundtrack - Beamer Benz Or Bentley.mp3
[19/06/2013 - 14:20:10 | A | 3438289] F:\YP Bitches Money Weed (BMW).mp3
[21/01/2013 - 21:13:58 | D ] F:\lil wayn
[01/09/2013 - 14:51:50 | D ] F:\Booba
[20/08/2013 - 11:32:34 | D ] F:\la fouine
[01/09/2013 - 17:28:44 | D ] F:\emino
[02/05/2011 - 07:41:08 | A | 5113785] F:\eminem - superman.mp3
[20/08/2012 - 01:53:56 | A | 4489258] F:\eminen_lose your self .mp3
[26/12/2012 - 02:08:54 | A | 2778741] F:\SEFYU - MOLOTOV 4.mp3
[01/01/2013 - 05:14:20 | A | 3621230] F:\Sefyu - Turbo.mp3
[27/02/2012 - 12:52:50 | A | 4619316] F:\Wiz Khalifa - Black And Yellow [G-Mix] ft. Snoop Dogg, Juicy J T-Pain - YouTube.flv.MP3
[19/08/2013 - 15:17:12 | D ] F:\best of trance
[01/09/2013 - 17:41:58 | D ] F:\deep
[06/11/2012 - 23:18:34 | A | 3245442] F:\Lee Foss & MK feat. Anabel Englund - Electricity.mp3
[20/03/2013 - 23:12:14 | A | 3349138] F:\Lana Del Rey - Summertime Sadness (Lee Foss & MK Remix).mp3
[03/09/2012 - 23:39:48 | A | 4524293] F:\Phonique- Our Time Our Chance (feat. Ian Whitelaw) (Official music video).mp3
[31/05/2013 - 00:41:54 | A | 7677088] F:\Tennis - Make It Good (Larry Heard Vocal Remix).mp3
[20/10/2012 - 16:12:10 | A | 5726014] F:\Otto Knows - Million Voices (Original Mix) FULL VERSION.mp3
[24/12/2010 - 18:15:36 | A | 6141649] F:\Yeah Yeah Yeahs - Heads Will Roll (A-Trak Remix) [BO Projet X HQ].mp3
[23/08/2012 - 02:27:04 | A | 6175335] F:\Phonique - Feel What You Want Feat. Rebecca.mp3
[01/10/2012 - 00:16:46 | A | 9059297] F:\Top 10 Female Vocal Trance.mp3
[01/09/2013 - 17:39:00 | A | 0] F:\ABOVE&~1.MP3

################## | E.O.F |
#7463
Hello ,

C'est plutôt étrange ton affaire ;(
J'ai placé mon flash disque sur un autre PC. Depuis, quand j'enregistre des fichiers sur disque amovible quelqu'un se transforme en d'autre fichiers nommé par des symboles et de date de création bizarres (exp:01/09/ 2051) .
Quand je regarde les fichiers et dossier contenu dans le lecteur F on a :
[19/04/2013 - 12:52:02 | A | 3332838] F:\Project X soundtrack - Beamer Benz Or Bentley.mp3
[19/06/2013 - 14:20:10 | A | 3438289] F:\YP Bitches Money Weed (BMW).mp3
[21/01/2013 - 21:13:58 | D ] F:\lil wayn
[01/09/2013 - 14:51:50 | D ] F:\Booba
[20/08/2013 - 11:32:34 | D ] F:\la fouine
[01/09/2013 - 17:28:44 | D ] F:\emino
[02/05/2011 - 07:41:08 | A | 5113785] F:\eminem - superman.mp3
[20/08/2012 - 01:53:56 | A | 4489258] F:\eminen_lose your self .mp3
[26/12/2012 - 02:08:54 | A | 2778741] F:\SEFYU - MOLOTOV 4.mp3
[01/01/2013 - 05:14:20 | A | 3621230] F:\Sefyu - Turbo.mp3
[27/02/2012 - 12:52:50 | A | 4619316] F:\Wiz Khalifa - Black And Yellow [G-Mix] ft. Snoop Dogg, Juicy J T-Pain - YouTube.flv.MP3
[19/08/2013 - 15:17:12 | D ] F:\best of trance
[01/09/2013 - 17:41:58 | D ] F:\deep
[06/11/2012 - 23:18:34 | A | 3245442] F:\Lee Foss & MK feat. Anabel Englund - Electricity.mp3
[20/03/2013 - 23:12:14 | A | 3349138] F:\Lana Del Rey - Summertime Sadness (Lee Foss & MK Remix).mp3
[03/09/2012 - 23:39:48 | A | 4524293] F:\Phonique- Our Time Our Chance (feat. Ian Whitelaw) (Official music video).mp3
[31/05/2013 - 00:41:54 | A | 7677088] F:\Tennis - Make It Good (Larry Heard Vocal Remix).mp3
[20/10/2012 - 16:12:10 | A | 5726014] F:\Otto Knows - Million Voices (Original Mix) FULL VERSION.mp3
[24/12/2010 - 18:15:36 | A | 6141649] F:\Yeah Yeah Yeahs - Heads Will Roll (A-Trak Remix) [BO Projet X HQ].mp3
[23/08/2012 - 02:27:04 | A | 6175335] F:\Phonique - Feel What You Want Feat. Rebecca.mp3
[01/10/2012 - 00:16:46 | A | 9059297] F:\Top 10 Female Vocal Trance.mp3
[01/09/2013 - 17:39:00 | A | 0] F:\ABOVE&~1.MP3
Donc toi tu ne vois pas ces fichiers et dossiers ?

Si c'est bien ça , va dans menu démarrer -> ordinateur -> clic sur le disque F pour l'ouvrir. Ensuite fais une capture du contenu.

Fais moi parvenir cette capture via SosUpload : https://upload.sosvirus.net/
Ensuite fais un clic droit sur l'un de ces fichiers "bizarre", choisi propriété , fais une capture de l'onglet général et de l'onglet détails. Transmet moi également ces deux captures via SosUpload :)

@Te lire
Avatar du membre
par Evasion60
#7578
:hello: Bonjour

A la lecture des deux sujets, ici SoSVirus & CCM :
Je pense que c'est le PC qui réinjecte des infections sur ton disque dur USB !

/!\ Peux-tu me confirmer, comme tu as écrit =>
J'ai formaté mon disque dur USB, et cela est revenu

Branche ton disque dur USB, sans l'ouvrir

Passe cet outil =>
  • Télécharge OTL (by OldTimer) sur ton bureau.
    ~ Comment Télécharger sur son Bureau ?
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Tous les utilisateurs
    • Recherche Lop
    • Recherche Purity
    • Avec Analyses 64 bitUniquement pour les systèmes en 64 bit
  • Copie et colle le Script dans le lien ci dessous dans la partie inférieure d'OTL "Personnalisation"

    ~ Le Script à copier est
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Reviens avec une réponse à ma question & les deux rapports demandés avec OTL ;)
#8157
:hello: Bonjour kazanastra

Toutes mes excuses pour ce retard de réponse
J'ai oublié de basculer ton sujet à mon pseudo, donc une notification eMail que je n'ai pas vu/lu !

Je regarde tes deux logs OTL dans la journée ;)
#8159
:hello: Re

/!\ Pas du tout évident, car nbreux inutiles, mais pas vraiment d'infections !
Par contre, il y a des erreurs disque dur

  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Tous les utilisateurs
    • Rapport minimal
  • Copie et colle le Script Helper dans la partie inférieure d'OTL "Personnalisation"
    Code : Tout sélectionner
    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/search?q={searchTerms}&FORM=IE8SRC    => Toolbar.Bing  
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
    FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()    => WildTangent Games  
    O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)    => Toolbar.Google  
    O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll File not found
    O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll File not found
    O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200 File not found
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    [2013/08/28 02:27:54 | 000,000,000 | ---D | C] -- C:\Program Files\Bitdefender  
    [2013/08/28 02:17:27 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Bitdefender  
    [2013/09/10 22:59:02 | 000,000,964 | ---- | M] () -- C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-3799678134-1094475672-2913924675-500UA.job    => Facebook Update Task User  
    [2013/09/10 22:46:00 | 000,000,924 | ---- | M] () -- C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-3799678134-1094475672-2913924675-1000UA.job    => Facebook Update Task User  
    [2013/09/10 19:59:01 | 000,000,942 | ---- | M] () -- C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-3799678134-1094475672-2913924675-500Core.job    => Facebook Update Task User  
    [2013/09/10 19:46:00 | 000,000,902 | ---- | M] () -- C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-3799678134-1094475672-2913924675-1000Core.job    => Facebook Update Task User  
    [2013/08/27 01:23:47 | 000,005,120 | -HS- | M] () -- C:\windows\system32\config\systemprofile\NtUser.dat.LOG1    => Fichiers de rapport (Log)  
    [2013/08/27 01:23:47 | 000,000,000 | -HS- | M] () -- C:\windows\system32\config\systemprofile\NtUser.dat.LOG2    => Fichiers de rapport (Log)  
    [2013/09/01 08:53:59 | 000,118,378 | ---- | M] () -- C:\windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MpCmdRun.log    => Fichiers de rapport (Log)  
    [2012/11/30 19:41:37 | 000,000,902 | ---- | C] () -- C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3799678134-1094475672-2913924675-1000Core.job    => Facebook Update Task User  
    [2012/11/30 19:41:38 | 000,000,924 | ---- | C] () -- C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3799678134-1094475672-2913924675-1000UA.job    => Facebook Update Task User  
    [2013/06/09 19:54:14 | 000,000,942 | ---- | C] () -- C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3799678134-1094475672-2913924675-500Core.job    => Facebook Update Task User  
    [2013/06/09 19:54:15 | 000,000,964 | ---- | C] () -- C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3799678134-1094475672-2913924675-500UA.job    => Facebook Update Task User  
    CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
    "{4DABD610-3B48-4571-A458-6828314BC363}" = protocol=17 | dir=in | app=c:\program files (x86)\goforfiles\goforfilesdl.exe |    => Peer2Peer.GoforFiles  
    "{5FA31665-3E66-4220-85A5-0C9BA627A14D}" = protocol=6 | dir=in | app=c:\program files (x86)\goforfiles\goforfilesdl.exe |    => Peer2Peer.GoforFiles  
    "{AA963096-F3BC-4368-BAA0-7E239935E4A4}" = protocol=6 | dir=in | app=c:\program files (x86)\utorrent\utorrent.exe |    => P2P.µTorrent*  
    "{AEF5129C-0FC3-4689-B079-5A405AE5F8F2}" = protocol=17 | dir=in | app=c:\program files (x86)\utorrent\utorrent.exe |    => P2P.µTorrent*  
    "{C6D80F91-5525-40DC-A9DA-CE1E2178ED30}" = protocol=6 | dir=in | app=c:\program files (x86)\utorrent\utorrent.exe |    => P2P.µTorrent*  
    "{C9C9FB32-734D-43F5-A330-24F763A9F2A0}" = protocol=17 | dir=in | app=c:\program files (x86)\utorrent\utorrent.exe |    => P2P.µTorrent*  
    "{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java 6 Update 30    => Oracle  
    :Commands
    [emptytemp]
    [emptyflash]
    [purity]
    [reboot]
    [resethost]
    [CREATERESTOREPOINT]
  • Clique sur Correction

    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
A te lire avec son rapport ;)

Salut, :D Je l'ai installé sur mon PC, j[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci