"Virus" des dossiers...
Résolu
ktex
Messages postés
71
Date d'inscription
Statut
Membre
Dernière intervention
-
ktex Messages postés 71 Date d'inscription Statut Membre Dernière intervention -
ktex Messages postés 71 Date d'inscription Statut Membre Dernière intervention -
Bonjour à vous,
Depuis que j'ai branché une de mes clées USB sur l'ordi de mon frère, et que je l'ai remise sur mon ordinateur, je me suis choppé un virus (je pense) :
-J'avait un affichage des dossiers avec les extensions, elles n'apparaissent plus.
-Démarrer >> exécuter >> regedit >> j'ai ce message d'erreur : La modification du Registre a été désactivée par votre administrateur. (alors que je suis administarteur)
-Un dossier se crée dans tout mes dossiers : (Par exemple : "Mes documents/Fini" et dans ce dossier "Fini", j'ai un autre dossier "Fini" qui mène au même répertoire.
-Je n'ai plus l'option : Option des dossiers
Auriez vous une solution a mon problème ? merci :)
Depuis que j'ai branché une de mes clées USB sur l'ordi de mon frère, et que je l'ai remise sur mon ordinateur, je me suis choppé un virus (je pense) :
-J'avait un affichage des dossiers avec les extensions, elles n'apparaissent plus.
-Démarrer >> exécuter >> regedit >> j'ai ce message d'erreur : La modification du Registre a été désactivée par votre administrateur. (alors que je suis administarteur)
-Un dossier se crée dans tout mes dossiers : (Par exemple : "Mes documents/Fini" et dans ce dossier "Fini", j'ai un autre dossier "Fini" qui mène au même répertoire.
-Je n'ai plus l'option : Option des dossiers
Auriez vous une solution a mon problème ? merci :)
A voir également:
- "Virus" des dossiers...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Afficher taille des dossiers windows - Guide
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
6 réponses
---> Désinstalle UsbFix.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Bonjour,
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Salut, Voici le rapport ;)
Merci d'avance :)
############################## | UsbFix V6.017 | User : (Administrateurs) # KO Update on 12/08/09 by Chiquitine29 & C_XX Start at: 11:14:46 | 14/08/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Processeur Intel Pentium III Xeon Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Disabled AV : avast! antivirus 4.8.1335 [VPS 090813-0] 4.8.1335 [ Enabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,09 Mo free) # FAT C:\ -> Disque fixe local # 465,75 Go (37,99 Go free) # NTFS D:\ -> Disque fixe local # 298,09 Go (298,02 Go free) # NTFS E:\ -> Disque amovible F:\ -> Disque amovible G:\ -> Disque amovible H:\ -> Disque amovible # 1,91 Go (1,91 Go free) # FAT32 I:\ -> Disque CD-ROM J:\ -> Disque amovible K:\ -> Disque amovible # 7,45 Go (7,14 Go free) # FAT32 L:\ -> Disque fixe local # 698,46 Go (296,42 Go free) [LaCie] # FAT32 ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\RALINK\Common\ApUI.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\eMule\emule.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Opera\opera.exe C:\Documents and Settings\ \Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\ \Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Documents and Settings\ \Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\ \Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | Fichiers # Dossiers infectieux | ################## | Suspect ! ... | https://www.virustotal.com/gui/ | ################## | Registre # Clés Run infectieuses | Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 ) Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 ) Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 ) Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" ( 0x1 ) ################## | Registre # Mountpoints2 | ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # UsbFix V6.017 ! |
Merci d'avance :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Resalut =)
Voila, j'ai toujours pas accès au option des dossiers mais par contre j'ai accès a RedEdit :)
Merci d'avance
############################## | UsbFix V6.017 | User : (Administrateurs) # KO Update on 12/08/09 by Chiquitine29 & C_XX Start at: 13:59:41 | 14/08/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Processeur Intel Pentium III Xeon Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Disabled AV : avast! antivirus 4.8.1335 [VPS 090813-0] 4.8.1335 [ Enabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,09 Mo free) # FAT C:\ -> Disque fixe local # 465,75 Go (37,62 Go free) # NTFS D:\ -> Disque fixe local # 298,09 Go (298,02 Go free) # NTFS E:\ -> Disque amovible F:\ -> Disque amovible G:\ -> Disque amovible H:\ -> Disque amovible # 1,91 Go (1,91 Go free) # FAT32 I:\ -> Disque CD-ROM J:\ -> Disque amovible K:\ -> Disque amovible # 7,45 Go (7,14 Go free) # FAT32 L:\ -> Disque fixe local # 698,46 Go (296,42 Go free) [LaCie] # FAT32 ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\svchost.exe ################## | Fichiers # Dossiers infectieux | ################## | Autres | ################## | Suspect ! ... | https://www.virustotal.com/gui/ | ################## | Registre # Clés Run infectieuses | # HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully ! # HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully ! # HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully ! # HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully ! ################## | Registre # Mountpoints2 | ################## | Listing des fichiers présent | [13/08/2009 17:56|---hs----|7] -> C:\AUTOEXEC.BAT [25/04/2009 22:30|---hs----|212] -> C:\boot.ini [05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin [25/04/2009 22:37|--a------|0] -> C:\CONFIG.SYS [25/04/2009 22:37|-rahs----|0] -> C:\IO.SYS [25/04/2009 22:37|-rahs----|0] -> C:\MSDOS.SYS [05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM [05/08/2004 14:00|-rahs----|251712] -> C:\ntldr [?|?|?] -> C:\pagefile.sys [26/04/2009 11:26|--a------|90] -> C:\Setup.log [14/08/2009 14:03|--a------|3133] -> C:\UsbFix.txt [06/08/2009 11:38|--a------|2057227] -> K:\Zayna - prŠs de toi.mp3 [14/07/2009 13:14|--a------|3152596] -> K:\03 - Tout ‚tait dit.mp3 [19/03/2004 13:20|--a------|2684928] -> K:\04 - Je N'embrasse Pas.mp3 [07/11/2003 17:18|--a------|3110998] -> K:\07 - Autre Histoire.mp3 [05/04/2004 23:38|--a------|5108879] -> K:\Cali - Elle m'a dit.mp3 [01/02/2008 17:47|--a------|5013468] -> K:\Cali - je me sens belle.mp3 [29/09/2005 11:46|--a------|7100081] -> K:\Cali - le vrai pŠre.mp3 [01/02/2008 17:47|--a------|4974661] -> K:\Cali - L'espoir.mp3 [05/04/2004 21:38|--a------|3916474] -> K:\Cali - Tes desir font d‚sordre.mp3 [22/07/2009 01:05|--a------|1885204] -> K:\Daniel Balavoine le chanteur.mp3 [30/07/2009 11:18|--a------|770] -> L:\index.html [21/03/2009 10:55|--a------|410] -> L:\ed2k.reg [18/05/2009 07:38|--ahs----|9216] -> L:\Thumbs.db ################## | Cracks / Keygens / Serials | ################## | Upload | Veuillez envoyer le fichier : C:\DOCUME~1\0A00~1\Bureau\UsbFix_Upload_Me_KO.zip : https://www.androidworld.fr/ Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.017 ! |
Voila, j'ai toujours pas accès au option des dossiers mais par contre j'ai accès a RedEdit :)
Merci d'avance
re :)
Voila analyse enfin terminée ^^'
Maintenant j'ai Re l'option des dossiers, et les extensions :)
Est ce fini ou y a t'il encore autre chose ?
Merci beaucoup en tout cas pour ta précieuse aide :)
Voila analyse enfin terminée ^^'
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2622
Windows 5.1.2600 Service Pack 2
14/08/2009 16:05:55
mbam-log-2009-08-14 (16-05-55).txt
Type de recherche: Examen complet (C:\|D:\|L:\|)
Eléments examinés: 302252
Temps écoulé: 1 hour(s), 34 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus (Worm.Brontok) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\ \Local Settings\Application Data\Bron.tok-17-13 (Trojan.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\ \Local Settings\Application Data\Bron.tok-17-14 (Trojan.Brontok) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe (Trojan.Refroso) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{157C8C70-565C-45E8-8034-C2EBC2503ABB}\RP138\A0028846.exe (Worm.Brontok) -> Delete on reboot.
C:\System Volume Information\_restore{157C8C70-565C-45E8-8034-C2EBC2503ABB}\RP138\A0028847.exe (Worm.Brontok) -> Delete on reboot.
C:\System Volume Information\_restore{157C8C70-565C-45E8-8034-C2EBC2503ABB}\RP138\A0028848.exe (Worm.Brontok) -> Delete on reboot.
C:\System Volume Information\_restore{157C8C70-565C-45E8-8034-C2EBC2503ABB}\RP138\A0028849.scr (Worm.Brontok) -> Delete on reboot.
Maintenant j'ai Re l'option des dossiers, et les extensions :)
Est ce fini ou y a t'il encore autre chose ?
Merci beaucoup en tout cas pour ta précieuse aide :)
