[Fish66] fichier en raccourci sur clé USB 2015-07-15T08:58:05+00:00
  • Auteur
    Messages
  • Photo du profil de grosquickgrosquick
    Participant
    Post count: 6

    Bonjour,
    ma clé USB a été infecté par un virus qui a transformé tous mes fichiers en raccourcis!
    Pouvez vous m’aider?

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonjour et :welcome: sur SOSVirus..,
    Telecharge et installe : >>>USBFix ICI<<< ou encore : >>> ICI <<<


    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement
    • Clique sur “Recherche”
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    Bonne journée

  • Photo du profil de grosquickgrosquick
    Participant
    Post count: 6
  • Photo du profil de grosquickgrosquick
    Participant
    Post count: 6

    ############################## | UsbFix V 7.996 | [Recherche]

    Utilisateur: stagiaire (Administrateur) # DH98MP3J
    Mis à jour le 15/07/2015 par El Desaparecido – SosVirus
    Lancé à 12:06:39 | 15/07/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
    RAM -> [Total : 2046 Mo | Free : 1432 Mo]
    Boot: Normal boot

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
    WB: Internet Explorer : 8.00.6001.18702
    WB: Google Chrome : 43.0.2357.134
    WB: Mozilla Firefox : 39.0

    ################## | Security Information |

    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [(!) Désactivé]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 149 Go (111 Go libre(s) – 75%) [] # NTFS
    E: -> Disque amovible # 4 Go (3 Go libre(s) – 87%) [] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [TaskMan]
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner.exe” /MONITOR
    04 – HKLM..Run : [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-730114570-2195696673-3030523868-1005..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-730114570-2195696673-3030523868-1005..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner.exe” /MONITOR

    ################## | Recherche générique |

    Présent! E:RECYCLER.lnk
    Présent! E:IR fuco fred.lnk
    Présent! E:Autorun.lnk
    Présent! E:.lnk
    Présent! E:Romain.lnk
    Présent! E:Classeur1.lnk
    Présent! E:Romain ROBERT.lnk
    Présent! E:Vidéo mariage Romain.lnk
    Présent! E:Ines 110615.lnk
    Présent! E:RMN fuco aminé 150127-1 RR.lnk
    Présent! E:150316-2RR RMN 1H.lnk
    Présent! E:chromatogramme fuco UF.lnk
    Présent! E:chomatogrammes fractionnement.lnk
    Présent! E:chromatogramme fractionnement + brut.lnk
    Présent! E:IR fuco NODAGA.lnk
    Présent! E:2009 09 30 mémoire.lnk
    Présent! E:150316-2 RR fuco-NODAGA.lnk
    Présent! E:fractionnement exclusion stérique.lnk
    Présent! E:fuco fred masse.lnk
    Présent! E:Fractionnement de fucoidane ASPHY 12399 sur colonne d’exclusion.lnk
    Présent! E:Farndale et al.lnk
    Présent! E:Fuco.lnk
    Présent! E:photo leo.lnk
    Présent! E:System Volume Information.lnk
    Présent! E:.Trashes.lnk
    Présent! E:.Spotlight-V100.lnk
    Présent! E:Ines.lnk

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    :hello: ,
    Bien! :)
    Suivant l’ordre fais ceci stp :
    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement

    • Clique sur “Nettoyage”
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    2/

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

  • Photo du profil de grosquickgrosquick
    Participant
    Post count: 6
  • Photo du profil de grosquickgrosquick
    Participant
    Post count: 6
  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Re,
    1/
    Correction à effectuer avec FRST :
    [glow=red:30y67mdz][align=center:30y67mdz]Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager…[/align:30y67mdz][/glow:30y67mdz]

    • Télécharge fixlist.txt enregistre le fichier sur ton Bureau (au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Sur le menu principal, clique une seule fois sur [glow=red:30y67mdz]Fix[/glow:30y67mdz]et patiente le temps de la correction
    • L’outil va créer un rapport de correction [glow=red:30y67mdz]Fixlog.txt[/glow:30y67mdz]
    • Poste ce rapport en lien dans ta prochaine réponse.

    2/

    • Télécharge MBAM et installe le selon l’emplacement par défaut :
      http://www.malwarebytes.org/mwb-download.php
    • Mets le à jour .
    • Dans l’onglet [glow=red:30y67mdz]Détection et protection[/glow:30y67mdz], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:30y67mdz]Examiner maintenant[/glow:30y67mdz]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:30y67mdz]Supprimer la sélection[/glow:30y67mdz]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:30y67mdz]”Historique”[/glow:30y67mdz] puis [glow=red:30y67mdz]”Journaux de l'application”[/glow:30y67mdz]
    • Fais un double-clic sur le dernier [glow=red:30y67mdz]Scan Log[/glow:30y67mdz] en date (celui du haut)

    • En bas clique sur [glow=red:30y67mdz]Exporter[/glow:30y67mdz] -> sélectionne [glow=red:30y67mdz]”Fichier texte (*.txt)”[/glow:30y67mdz]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:30y67mdz]Enregistrer[/glow:30y67mdz]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Bonne soirée

  • Photo du profil de grosquickgrosquick
    Participant
    Post count: 6

    Fix result of Farbar Recovery Scan Tool (x86) Version: 12-07-2015
    Ran by stagiaire at 2015-07-20 13:07:01 Run:1
    Running from C:Documents and SettingsstagiaireBureau
    Loaded Profiles: stagiaire (Available Profiles: stagiaire & Administrateur)
    Boot Mode: Normal

    ==============================================

    fixlist content:
    *****************
    start
    CloseProcesses:
    CreateRestorePoint:

    HKLMSoftwarePoliciesMicrosoftWindows NTSystemRestore: [DisableSR/DisableConfig] <===== ATTENTION
    HKLM…Run: [] => [X]
    HKLM…RunOnce: [] => [X]
    Toolbar: HKUS-1-5-21-730114570-2195696673-3030523868-1005 -> No Name – {EEE6C35B-6118-11DC-9C72-001320C79847} – No File
    Locked qpfkpbu service was unlocked. <===== ATTENTION
    U1 WS2IFSL; No ImagePath
    NETSVC: qpfkpbu -> C:WINDOWSsystem32aevva.dll ==> No File
    C:WindowsTasksAt1.job
    C:WindowsTasksAt2.job
    C:WindowsTasksAt3.job
    C:WindowsTasksAt4.job
    2009-11-18 12:17 – 2009-11-18 12:17 – 18422827 _____ () C:Program FilesMSN.zip
    2009-11-18 12:05 – 2009-11-18 12:06 – 225577484 _____ () C:Program FilesOmnic.zip
    2008-10-13 13:08 – 2015-07-07 13:42 – 0050176 _____ () C:Documents and SettingsstagiaireLocal SettingsApplication DataDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2008-05-30 10:26 – 2008-05-30 10:26 – 0000132 _____ () C:Documents and SettingsstagiaireLocal SettingsApplication Datafusioncache.dat
    2008-06-02 15:19 – 2008-11-14 16:52 – 0000600 _____ () C:Documents and SettingsstagiaireLocal SettingsApplication DataPUTTY.RND
    CustomCLSID: HKUS-1-5-21-730114570-2195696673-3030523868-1005_ClassesCLSID{0002E005-0000-0000-C000-000000000046}InprocServer32 -> No Filepath
    CustomCLSID: HKUS-1-5-21-730114570-2195696673-3030523868-1005_ClassesCLSID{44EC053A-400F-11D0-9DCD-00A0C90391D3}InprocServer32 -> No Filepath
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
    BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
    Toolbar: HKLM – No Name – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – No File
    S2 qpfkpbu; C:WINDOWSsystem32aevva.dll [X]

    EmptyTemp:

    end
    *****************

    Processes closed successfully.
    Restore point was successfully created.
    “HKLMSoftwarePoliciesMicrosoftWindows NTSystemRestore” => key removed successfully.
    HKLMSoftwareMicrosoftWindowsCurrentVersionRun\ => value removed successfully.
    HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce\ => value not found.
    HKUS-1-5-21-730114570-2195696673-3030523868-1005SoftwareMicrosoftInternet ExplorerToolbarWebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847} => value removed successfully.
    HKCRCLSID{EEE6C35B-6118-11DC-9C72-001320C79847} => key not found.
    Locked qpfkpbu service was unlocked. Error: No automatic fix found for this entry.
    WS2IFSL => Service removed successfully.
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionSvcHost\netsvcs qpfkpbu => value removed successfully.
    C:WindowsTasksAt1.job => moved successfully.
    C:WindowsTasksAt2.job => moved successfully.
    C:WindowsTasksAt3.job => moved successfully.
    C:WindowsTasksAt4.job => moved successfully.
    C:Program FilesMSN.zip => moved successfully.
    C:Program FilesOmnic.zip => moved successfully.
    C:Documents and SettingsstagiaireLocal SettingsApplication DataDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => moved successfully.
    C:Documents and SettingsstagiaireLocal SettingsApplication Datafusioncache.dat => moved successfully.
    C:Documents and SettingsstagiaireLocal SettingsApplication DataPUTTY.RND => moved successfully.
    “HKUS-1-5-21-730114570-2195696673-3030523868-1005_ClassesCLSID{0002E005-0000-0000-C000-000000000046}” => key removed successfully.
    “HKUS-1-5-21-730114570-2195696673-3030523868-1005_ClassesCLSID{44EC053A-400F-11D0-9DCD-00A0C90391D3}” => key removed successfully.
    “HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiers0avast” => key removed successfully.
    HKCRCLSID{472083B0-C522-11CF-8763-00608CC02F24} => key not found.
    “HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}” => key removed successfully.
    HKCRCLSID{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => key not found.
    “HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}” => key removed successfully.
    HKCRCLSID{DBC80044-A445-435b-BC74-9C25C1C588A9} => key not found.
    HKLMSOFTWAREMicrosoftInternet ExplorerToolbar\{327C2873-E90D-4c37-AA9D-10AC9BABA46C} => value removed successfully.
    HKCRCLSID{327C2873-E90D-4c37-AA9D-10AC9BABA46C} => key not found.
    qpfkpbu => Service removed successfully.
    EmptyTemp: => 733.6 MB temporary data Removed.

    The system needed a reboot.

    ==== End of Fixlog 13:07:23 ====

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonsoir,

    Il manque le rapport de mbam! ;)

    Bonne soirée

  • Photo du profil de grosquickgrosquick
    Participant
    Post count: 6

    Bonjour,
    en fait je ne l’ai pas mis car je ne le trouve pas dans le journal d’application, je n’ai que journal de protection et journal d’analyse, mais pas scanlog.

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Salut,
    tu le trouves dans le journal d’analyse, poste le stp
    Comment fonctionne ton PC maintenant ?

    @+

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Salut,
    tu le trouves dans le journal d’analyse, poste le stp
    Comment fonctionne ton PC maintenant ?

    @+

Le sujet ‘[Fish66] fichier en raccourci sur clé USB’ est fermé à de nouvelles réponses.