13 sujets de 1 à 13 (sur un total de 13)
  • Auteur
    Messages
  • grosquick
    Participant
    Nombre d'articles : 7

    Bonjour,
    ma clé USB a été infecté par un virus qui a transformé tous mes fichiers en raccourcis!
    Pouvez vous m’aider?

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour et :welcome: sur SOSVirus..,
    Telecharge et installe : >>>USBFix ICI<<< ou encore : >>> ICI <<<


    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement
    • Clique sur “Recherche”
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    Bonne journée

    grosquick
    Participant
    Nombre d'articles : 7
    grosquick
    Participant
    Nombre d'articles : 7

    ############################## | UsbFix V 7.996 | [Recherche]

    Utilisateur: stagiaire (Administrateur) # DH98MP3J
    Mis à jour le 15/07/2015 par El Desaparecido – SosVirus
    Lancé à 12:06:39 | 15/07/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
    RAM -> [Total : 2046 Mo | Free : 1432 Mo]
    Boot: Normal boot

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
    WB: Internet Explorer : 8.00.6001.18702
    WB: Google Chrome : 43.0.2357.134
    WB: Mozilla Firefox : 39.0

    ################## | Security Information |

    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [(!) Désactivé]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 149 Go (111 Go libre(s) – 75%) [] # NTFS
    E: -> Disque amovible # 4 Go (3 Go libre(s) – 87%) [] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [TaskMan]
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner.exe” /MONITOR
    04 – HKLM..Run : [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-730114570-2195696673-3030523868-1005..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-730114570-2195696673-3030523868-1005..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner.exe” /MONITOR

    ################## | Recherche générique |

    Présent! E:RECYCLER.lnk
    Présent! E:IR fuco fred.lnk
    Présent! E:Autorun.lnk
    Présent! E:.lnk
    Présent! E:Romain.lnk
    Présent! E:Classeur1.lnk
    Présent! E:Romain ROBERT.lnk
    Présent! E:Vidéo mariage Romain.lnk
    Présent! E:Ines 110615.lnk
    Présent! E:RMN fuco aminé 150127-1 RR.lnk
    Présent! E:150316-2RR RMN 1H.lnk
    Présent! E:chromatogramme fuco UF.lnk
    Présent! E:chomatogrammes fractionnement.lnk
    Présent! E:chromatogramme fractionnement + brut.lnk
    Présent! E:IR fuco NODAGA.lnk
    Présent! E:2009 09 30 mémoire.lnk
    Présent! E:150316-2 RR fuco-NODAGA.lnk
    Présent! E:fractionnement exclusion stérique.lnk
    Présent! E:fuco fred masse.lnk
    Présent! E:Fractionnement de fucoidane ASPHY 12399 sur colonne d’exclusion.lnk
    Présent! E:Farndale et al.lnk
    Présent! E:Fuco.lnk
    Présent! E:photo leo.lnk
    Présent! E:System Volume Information.lnk
    Présent! E:.Trashes.lnk
    Présent! E:.Spotlight-V100.lnk
    Présent! E:Ines.lnk

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Fish66
    Participant
    Nombre d'articles : 918

    :hello: ,
    Bien! :)
    Suivant l’ordre fais ceci stp :
    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement

    • Clique sur “Nettoyage”
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    2/

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

    grosquick
    Participant
    Nombre d'articles : 7
    grosquick
    Participant
    Nombre d'articles : 7
    Fish66
    Participant
    Nombre d'articles : 918

    Re,
    1/
    Correction à effectuer avec FRST :
    [glow=red:30y67mdz][align=center:30y67mdz]Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager…[/align:30y67mdz][/glow:30y67mdz]

    • Télécharge fixlist.txt enregistre le fichier sur ton Bureau (au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Sur le menu principal, clique une seule fois sur [glow=red:30y67mdz]Fix[/glow:30y67mdz]et patiente le temps de la correction
    • L’outil va créer un rapport de correction [glow=red:30y67mdz]Fixlog.txt[/glow:30y67mdz]
    • Poste ce rapport en lien dans ta prochaine réponse.

    2/

    • Télécharge MBAM et installe le selon l’emplacement par défaut :
      http://www.malwarebytes.org/mwb-download.php
    • Mets le à jour .
    • Dans l’onglet [glow=red:30y67mdz]Détection et protection[/glow:30y67mdz], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:30y67mdz]Examiner maintenant[/glow:30y67mdz]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:30y67mdz]Supprimer la sélection[/glow:30y67mdz]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:30y67mdz]”Historique”[/glow:30y67mdz] puis [glow=red:30y67mdz]”Journaux de l'application”[/glow:30y67mdz]
    • Fais un double-clic sur le dernier [glow=red:30y67mdz]Scan Log[/glow:30y67mdz] en date (celui du haut)

    • En bas clique sur [glow=red:30y67mdz]Exporter[/glow:30y67mdz] -> sélectionne [glow=red:30y67mdz]”Fichier texte (*.txt)”[/glow:30y67mdz]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:30y67mdz]Enregistrer[/glow:30y67mdz]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Bonne soirée

    grosquick
    Participant
    Nombre d'articles : 7

    Fix result of Farbar Recovery Scan Tool (x86) Version: 12-07-2015
    Ran by stagiaire at 2015-07-20 13:07:01 Run:1
    Running from C:Documents and SettingsstagiaireBureau
    Loaded Profiles: stagiaire (Available Profiles: stagiaire & Administrateur)
    Boot Mode: Normal

    ==============================================

    fixlist content:
    *****************
    start
    CloseProcesses:
    CreateRestorePoint:

    HKLMSoftwarePoliciesMicrosoftWindows NTSystemRestore: [DisableSR/DisableConfig] <===== ATTENTION
    HKLM…Run: [] => [X]
    HKLM…RunOnce: [] => [X]
    Toolbar: HKUS-1-5-21-730114570-2195696673-3030523868-1005 -> No Name – {EEE6C35B-6118-11DC-9C72-001320C79847} – No File
    Locked qpfkpbu service was unlocked. <===== ATTENTION
    U1 WS2IFSL; No ImagePath
    NETSVC: qpfkpbu -> C:WINDOWSsystem32aevva.dll ==> No File
    C:WindowsTasksAt1.job
    C:WindowsTasksAt2.job
    C:WindowsTasksAt3.job
    C:WindowsTasksAt4.job
    2009-11-18 12:17 – 2009-11-18 12:17 – 18422827 _____ () C:Program FilesMSN.zip
    2009-11-18 12:05 – 2009-11-18 12:06 – 225577484 _____ () C:Program FilesOmnic.zip
    2008-10-13 13:08 – 2015-07-07 13:42 – 0050176 _____ () C:Documents and SettingsstagiaireLocal SettingsApplication DataDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2008-05-30 10:26 – 2008-05-30 10:26 – 0000132 _____ () C:Documents and SettingsstagiaireLocal SettingsApplication Datafusioncache.dat
    2008-06-02 15:19 – 2008-11-14 16:52 – 0000600 _____ () C:Documents and SettingsstagiaireLocal SettingsApplication DataPUTTY.RND
    CustomCLSID: HKUS-1-5-21-730114570-2195696673-3030523868-1005_ClassesCLSID{0002E005-0000-0000-C000-000000000046}InprocServer32 -> No Filepath
    CustomCLSID: HKUS-1-5-21-730114570-2195696673-3030523868-1005_ClassesCLSID{44EC053A-400F-11D0-9DCD-00A0C90391D3}InprocServer32 -> No Filepath
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
    BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
    Toolbar: HKLM – No Name – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – No File
    S2 qpfkpbu; C:WINDOWSsystem32aevva.dll [X]

    EmptyTemp:

    end
    *****************

    Processes closed successfully.
    Restore point was successfully created.
    “HKLMSoftwarePoliciesMicrosoftWindows NTSystemRestore” => key removed successfully.
    HKLMSoftwareMicrosoftWindowsCurrentVersionRun\ => value removed successfully.
    HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce\ => value not found.
    HKUS-1-5-21-730114570-2195696673-3030523868-1005SoftwareMicrosoftInternet ExplorerToolbarWebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847} => value removed successfully.
    HKCRCLSID{EEE6C35B-6118-11DC-9C72-001320C79847} => key not found.
    Locked qpfkpbu service was unlocked. Error: No automatic fix found for this entry.
    WS2IFSL => Service removed successfully.
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionSvcHost\netsvcs qpfkpbu => value removed successfully.
    C:WindowsTasksAt1.job => moved successfully.
    C:WindowsTasksAt2.job => moved successfully.
    C:WindowsTasksAt3.job => moved successfully.
    C:WindowsTasksAt4.job => moved successfully.
    C:Program FilesMSN.zip => moved successfully.
    C:Program FilesOmnic.zip => moved successfully.
    C:Documents and SettingsstagiaireLocal SettingsApplication DataDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => moved successfully.
    C:Documents and SettingsstagiaireLocal SettingsApplication Datafusioncache.dat => moved successfully.
    C:Documents and SettingsstagiaireLocal SettingsApplication DataPUTTY.RND => moved successfully.
    “HKUS-1-5-21-730114570-2195696673-3030523868-1005_ClassesCLSID{0002E005-0000-0000-C000-000000000046}” => key removed successfully.
    “HKUS-1-5-21-730114570-2195696673-3030523868-1005_ClassesCLSID{44EC053A-400F-11D0-9DCD-00A0C90391D3}” => key removed successfully.
    “HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiers0avast” => key removed successfully.
    HKCRCLSID{472083B0-C522-11CF-8763-00608CC02F24} => key not found.
    “HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}” => key removed successfully.
    HKCRCLSID{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => key not found.
    “HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}” => key removed successfully.
    HKCRCLSID{DBC80044-A445-435b-BC74-9C25C1C588A9} => key not found.
    HKLMSOFTWAREMicrosoftInternet ExplorerToolbar\{327C2873-E90D-4c37-AA9D-10AC9BABA46C} => value removed successfully.
    HKCRCLSID{327C2873-E90D-4c37-AA9D-10AC9BABA46C} => key not found.
    qpfkpbu => Service removed successfully.
    EmptyTemp: => 733.6 MB temporary data Removed.

    The system needed a reboot.

    ==== End of Fixlog 13:07:23 ====

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,

    Il manque le rapport de mbam! ;)

    Bonne soirée

    grosquick
    Participant
    Nombre d'articles : 7

    Bonjour,
    en fait je ne l’ai pas mis car je ne le trouve pas dans le journal d’application, je n’ai que journal de protection et journal d’analyse, mais pas scanlog.

    Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    tu le trouves dans le journal d’analyse, poste le stp
    Comment fonctionne ton PC maintenant ?

    @+

    Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    tu le trouves dans le journal d’analyse, poste le stp
    Comment fonctionne ton PC maintenant ?

    @+

13 sujets de 1 à 13 (sur un total de 13)
  • Vous devez être connecté pour répondre à ce sujet.