SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Clef USB infectée? affichage des fichiers en raccourci

2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • Gracinha05
    Participant
    Nombre d'articles : 1

    Bonsoir à tous,

    Je pense que ma clé est infectée puisqu’elle affiche les fichiers en raccourci. J’ai donc téléchargé usbFix et ai généré le rapport suivant:

    ############################## | UsbFix V 7.952 | [Listing]

    Utilisateur: User (Administrateur) # USER-PC
    Mis à jour le 09/06/2015 par El Desaparecido – SosVirus
    Lancé à 22:04:36 | 10/06/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Compal (30F4)
    CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    RAM -> [Total : 3069 Mo | Free : 1903 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 43.0.2357.124

    ################## | Security Information |

    AV: Microsoft Security Essentials [Actif |A jour]
    AS: Microsoft Security Essentials [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 216 Go (68 Go libre(s) – 32%) [] # NTFS
    D: -> Disque fixe # 250 Go (250 Go libre(s) – 100%) [Données] # NTFS
    F: -> Disque amovible # 29 Go (6 Go libre(s) – 21%) [USB_MEL] # NTFS

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [18/10/2013 – 20:58:22 | A | 2 Ko] – C:logFileUI.txt
    [10/06/2015 – 03:33:46 | ASH | 3142612 Ko] – C:pagefile.sys
    [10/06/2015 – 03:33:46 | ASH | 2356956 Ko] – C:hiberfil.sys
    [02/11/2013 – 15:14:28 | A | 1 Ko] – C:Wpssu.log
    [07/09/2014 – 12:13:35 | A | 1 Ko] – C:lxcq.log
    [06/08/2013 – 14:28:35 | SHD] – C:$Recycle.Bin
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [06/08/2013 – 14:28:20 | SHD] – C:Recovery
    [06/08/2013 – 14:28:26 | RD] – C:Users
    [06/08/2013 – 16:58:33 | RHD] – C:MSOCache
    [05/10/2013 – 15:45:25 | D] – C:drivers
    [17/10/2013 – 22:59:04 | A | 0 Ko] – C:end
    [03/06/2015 – 19:10:01 | RD] – C:Program Files (x86)
    [03/06/2015 – 21:22:32 | D] – C:Windows
    [09/06/2015 – 21:32:54 | D] – C:Program Files
    [09/06/2015 – 21:32:54 | HD] – C:ProgramData
    [10/06/2015 – 03:00:48 | SHD] – C:System Volume Information
    [10/06/2015 – 22:03:27 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [10/06/2015 – 22:04:20 | RASHD] – D:Autorun.inf
    [07/08/2013 – 09:12:43 | SHD] – D:$RECYCLE.BIN
    [07/08/2013 – 09:12:41 | SHD] – D:System Volume Information

    ################## | F: – Disque USB (NTFS) |

    [11/02/2014 – 08:38:09 | H | 64 Ko] – F:130203 Pointage périscolaire.xlsx
    [15/04/2013 – 03:51:28 | H | 7 Ko] – F:Facebook.vbs
    [23/11/2011 – 11:27:51 | H | 4372 Ko] – F:Tempête Tropicale 2011HB.pps
    [04/03/2013 – 09:42:42 | H | 127 Ko] – F:Traiteur Mar Vivo.pdf
    [13/03/2014 – 13:16:16 | H | 381 Ko] – F:rando-guidée-groupe-cinque-terre.1.pdf
    [08/06/2015 – 17:25:26 | A | 1 Ko] – F:ACCIDENT SKI.lnk
    [08/06/2015 – 17:25:26 | A | 0 Ko] – F:BRESIL.lnk
    [08/06/2015 – 17:25:26 | A | 0 Ko] – F:BALI.lnk
    [08/06/2015 – 17:25:26 | A | 0 Ko] – F:CAPOEIRA.lnk
    [08/06/2015 – 17:25:26 | A | 0 Ko] – F:ENFANTS.lnk
    [08/06/2015 – 17:25:26 | A | 0 Ko] – F:ETE 2013.lnk
    [08/06/2015 – 17:25:26 | A | 1 Ko] – F:Finale H-Cup.lnk
    [08/06/2015 – 17:25:26 | A | 0 Ko] – F:Greg.lnk
    [08/06/2015 – 17:25:26 | A | 0 Ko] – F:FNAC.lnk
    [08/06/2015 – 17:25:26 | A | 1 Ko] – F:HOME SERVICES.lnk
    [08/06/2015 – 17:25:26 | A | 1 Ko] – F:LOCATION DODO.lnk
    [08/06/2015 – 17:25:26 | A | 0 Ko] – F:LOCATION.lnk
    [08/06/2015 – 17:25:26 | A | 0 Ko] – F:MUSIQUE.lnk
    [08/06/2015 – 17:25:26 | A | 0 Ko] – F:RECETTES.lnk
    [08/06/2015 – 17:25:26 | A | 0 Ko] – F:PORTUGAL.lnk
    [08/06/2015 – 17:25:26 | A | 0 Ko] – F:RH.lnk
    [08/06/2015 – 17:25:26 | A | 1 Ko] – F:Supports de cours stage PPP – 4j – La Garde 05-2015.lnk
    [08/06/2015 – 17:25:26 | A | 1 Ko] – F:SEASON SERVICES 83.lnk
    [08/06/2015 – 17:25:26 | A | 0 Ko] – F:VESPA.lnk
    [08/06/2015 – 17:25:38 | A | 0 Ko] – F:.cm0012.lnk
    [08/06/2015 – 17:25:38 | A | 0 Ko] – F:.cmdb.lnk
    [08/06/2015 – 17:25:38 | A | 1 Ko] – F:130203 Pointage périscolaire.xlsx.lnk
    [08/06/2015 – 17:25:38 | A | 1 Ko] – F:150226 Folli Follie.docx.lnk
    [08/06/2015 – 17:25:38 | A | 1 Ko] – F:16112014-IMGP8093-2.jpg.lnk
    [08/06/2015 – 17:25:38 | A | 1 Ko] – F:16112014-IMGP8093.jpg.lnk
    [08/06/2015 – 17:25:38 | A | 1 Ko] – F:16112014-IMGP8097-2.jpg.lnk
    [08/06/2015 – 17:25:38 | A | 1 Ko] – F:16112014-IMGP8097.jpg.lnk
    [08/06/2015 – 17:25:38 | A | 1 Ko] – F:16112014-IMGP8098-2.jpg.lnk
    [08/06/2015 – 17:25:38 | A | 1 Ko] – F:16112014-IMGP8098.jpg.lnk
    [08/06/2015 – 17:25:38 | A | 1 Ko] – F:1899102_10202095017069881_1267556917_n.jpg.lnk
    [08/06/2015 – 17:25:38 | A | 1 Ko] – F:1960280_10202095017029880_20008398_n.jpg.lnk
    [08/06/2015 – 17:25:38 | A | 0 Ko] – F:buda_vfs.img.lnk
    [08/06/2015 – 17:25:39 | A | 0 Ko] – F:GARAGE.jpg.lnk
    [08/06/2015 – 17:25:39 | A | 1 Ko] – F:rando-guidée-groupe-cinque-terre.1.pdf.lnk
    [08/06/2015 – 17:25:39 | A | 1 Ko] – F:Tempête Tropicale 2011HB.pps.lnk
    [08/06/2015 – 17:25:39 | A | 0 Ko] – F:Traiteur Mar Vivo.pdf.lnk
    [28/02/2014 – 18:06:58 | H | 123 Ko] – F:1899102_10202095017069881_1267556917_n.jpg
    [28/02/2014 – 18:07:06 | H | 80 Ko] – F:1960280_10202095017029880_20008398_n.jpg
    [24/03/2014 – 14:43:09 | H | 19 Ko] – F:GARAGE.jpg
    [27/11/2014 – 16:26:22 | H | 247 Ko] – F:16112014-IMGP8093.jpg
    [27/11/2014 – 16:27:02 | H | 299 Ko] – F:16112014-IMGP8093-2.jpg
    [27/11/2014 – 16:27:54 | H | 289 Ko] – F:16112014-IMGP8097.jpg
    [27/11/2014 – 16:28:34 | H | 202 Ko] – F:16112014-IMGP8097-2.jpg
    [27/11/2014 – 16:29:18 | H | 314 Ko] – F:16112014-IMGP8098.jpg
    [27/11/2014 – 16:29:54 | H | 236 Ko] – F:16112014-IMGP8098-2.jpg
    [10/06/2015 – 22:04:23 | RASHD] – F:Autorun.inf
    [26/08/2013 – 20:22:40 | H | 1101824 Ko] – F:buda_vfs.img
    [14/09/2011 – 13:07:04 | H | 1889 Ko] – F:urDrive.exe
    [14/09/2011 – 13:07:16 | H | 353 Ko] – F:unInstaller.exe
    [26/02/2015 – 22:46:57 | H | 11 Ko] – F:150226 Folli Follie.docx
    [01/01/1970 – 05:51:03 | H | 1036 Ko] – F:.cmdb
    [01/01/1970 – 02:00:31 | H | 0 Ko] – F:.cm0012
    [20/03/2014 – 23:17:06 | H | 1049036 Ko] – F:BRESIL.www.zone-telechargement.com.avi
    [14/02/2013 – 21:41:30 | HD] – F:RECETTES
    [27/05/2013 – 09:30:46 | HD] – F:HOME SERVICES
    [13/08/2013 – 11:48:34 | HD] – F:ETE 2013
    [23/11/2013 – 20:14:29 | HD] – F:FNAC
    [19/01/2014 – 11:53:34 | HD] – F:BRESIL
    [13/03/2014 – 23:17:26 | HD] – F:VESPA
    [04/04/2014 – 17:15:59 | HD] – F:PORTUGAL
    [25/05/2014 – 19:50:58 | HD] – F:Finale H-Cup
    [26/05/2014 – 18:20:48 | HD] – F:MUSIQUE
    [26/05/2014 – 18:21:10 | HD] – F:CAPOEIRA
    [26/05/2014 – 18:32:33 | SHD] – F:System Volume Information
    [06/01/2015 – 15:43:59 | HD] – F:BALI
    [18/01/2015 – 00:23:28 | HD] – F:Greg
    [10/02/2015 – 11:55:41 | HD] – F:ACCIDENT SKI
    [14/02/2015 – 11:36:32 | HD] – F:RH
    [11/03/2015 – 23:45:53 | HD] – F:LOCATION DODO
    [13/04/2015 – 22:27:29 | HD] – F:SEASON SERVICES 83
    [05/05/2015 – 18:54:59 | HD] – F:LOCATION
    [27/05/2015 – 13:36:36 | HD] – F:Supports de cours stage PPP – 4j – La Garde 05-2015
    [08/06/2015 – 16:48:34 | HD] – F:ENFANTS

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |
    Affichage de eccea0f5d15c6e834de6a6ac1be262effa6ff752.txt

    Y a-t-il un risque pour que cela infecte mon ordinateur, mon disque dur externe ou mon pc professionnel?

    Je sais que ce sujet a déjà été abordé mais n’étant pas experte en la matière, j’aimerais que qqun me guide pas à pas pour résoudre mon problème.

    Merci d’avance

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour,

    On va vérifier si tu veux bien :

    Je m’appelle buckhulk… ^^

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner ICI

    Tutoriel :
    [spoiler:qohky2la][center:qohky2la]ZHPCleaner[/center:qohky2la]

    [center:qohky2la][/center:qohky2la]

    Désactiver l'Anti-virus

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    En cas de présence d'un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n'avez pas installé de serveur,, cliquer sur “NON” pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite si demandé :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    Là trois boutons sont disponibles,

    Le bouton “Décocher” permet de décocher toutes les lignes d'une fenêtre,
    Le bouton “Valider” permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel[/spoiler:qohky2la]

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI

    Tutoriel :
    [spoiler:qohky2la][center:qohky2la]ZHPDiag[/center:qohky2la]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Vert : télécharger en toute sécurité
    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe (Lien direct)

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:qohky2la]Hébergement[/center:qohky2la]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d'écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt

    F/ – Il te suffit de le poster ici[/spoiler:qohky2la]

    Donc 2 rapports s’il te plait, Merci { ZHPCleaner (1) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    ^^

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.