Virus qui rend les dossier en raccourcis
Fermé
karim377
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015
-
25 janv. 2012 à 10:17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 janv. 2012 à 13:21
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 janv. 2012 à 13:21
A voir également:
- Virus qui rend les dossier en raccourcis
- Dossier appdata - Guide
- Raccourcis clavier word - Guide
- Mettre un mot de passe sur un dossier - Guide
- Dossier rar - Guide
- Dans le gestionnaire de fichiers ci-dessous : dans le dossier musiques, créez un dossier playlist. cherchez les musiques hip-hop et country. déplacez-les dans le dossier playlist que vous avez créé. ✓ - Forum YouTube
3 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 janv. 2012 à 10:18
25 janv. 2012 à 10:18
Salut,
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
@+
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
@+
karim377
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015
25 janv. 2012 à 13:11
25 janv. 2012 à 13:11
Bonjour,
Merci Fish66 pour la réponse, ça m'a énormément aidé.
voilà le rapport au complet.
finalement il détecte même le virus tabezama.dll
merci encore.
############################## | UsbFix V 7.079 | [Recherche]
Utilisateur: Cellule (Administrateur) # CELLULE-INFO
Mis à jour le 21/01/2012 par El Desaparecido
Lancé à 12:58:41 | 25/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (945PL-S3P) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz (2411)
RAM -> [ Total : 2047 | Free : 1220 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 86 Go (70 Go libre(s) - 81%) [] # NTFS
D:\ -> Disque fixe # 73 Go (15 Go libre(s) - 20%) [Data] # NTFS
E:\ -> Disque fixe # 73 Go (11 Go libre(s) - 16%) [Data1] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (793 Go libre(s) - 85%) [DD externe] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1004)
C:\WINDOWS\system32\csrss.exe (1052)
C:\WINDOWS\system32\winlogon.exe (1076)
C:\WINDOWS\system32\services.exe (1128)
C:\WINDOWS\system32\lsass.exe (1140)
C:\WINDOWS\system32\svchost.exe (1332)
C:\WINDOWS\system32\svchost.exe (1428)
C:\WINDOWS\System32\svchost.exe (1548)
C:\WINDOWS\system32\svchost.exe (1716)
C:\WINDOWS\system32\spoolsv.exe (1920)
C:\WINDOWS\Explorer.EXE (484)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (580)
C:\WINDOWS\system32\ctfmon.exe (676)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (696)
C:\Program Files\uTorrent\uTorrent.exe (768)
C:\WINDOWS\system32\CNAB4RPK.EXE (632)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (1700)
C:\WINDOWS\system32\nvsvc32.exe (2032)
C:\WINDOWS\system32\wuauclt.exe (1292)
C:\Program Files\Mozilla Firefox\firefox.exe (144)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1460)
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe (2852)
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe (3068)
C:\Program Files\Ask.com\Updater\Updater.exe (1812)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2408)
C:\Program Files\Google\Google SketchUp 8\SketchUp.exe (2948)
C:\UsbFix\Go.exe (1112)
C:\WINDOWS\system32\wbem\wmiprvse.exe (668)
################## | Éléments infectieux |
Présent! C:\Documents and Settings\tazebama.dll
Présent! C:\DOCUME~1\Cellule\LOCALS~1\Temp\36808-93901-counter-strike.exe
Présent! C:\autorun.inf
Présent! D:\autorun.inf
Présent! E:\autorun.inf
################## | Mabezat |
Présent! C:\Documents and Settings\tazebama.dll
Présent! C:\Documents and Settings\Cellule\Application Data\tazebama
Présent! E:\autocad\x64\Application Data\RecycleBinProtect.exe
Présent! E:\autocad\x64\fr-FR\Acad\Program Files\Root\WebServices\RecycleBinProtect.exe
Présent! E:\autocad\x64\Program Files\Root\Tutorial\RecycleBinProtect.exe
Présent! E:\autocad\x64\Program Files\Root\UserDataCache\Support\RecycleBinProtect.exe
Présent! E:\autocad\x64\support\VBA\pFiles\MSOffice\Office10\1043\RecycleBinProtect.exe
Présent! E:\autocad\x86\fr-FR\Acad\Program Files\Root\UserDataCache\Template\PTWTemplates\Template1\RecycleBinProtect.exe
Présent! E:\autocad\x64\Application Data\RecycleBinProtect.exe
Présent! E:\autocad\x64\fr-FR\Acad\Program Files\Root\WebServices\RecycleBinProtect.exe
Présent! E:\autocad\x64\Program Files\Root\Tutorial\RecycleBinProtect.exe
Présent! E:\autocad\x64\Program Files\Root\UserDataCache\Support\RecycleBinProtect.exe
Présent! E:\autocad\x64\support\VBA\pFiles\MSOffice\Office10\1043\RecycleBinProtect.exe
Présent! E:\autocad\x86\fr-FR\Acad\Program Files\Root\UserDataCache\Template\PTWTemplates\Template1\RecycleBinProtect.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |</souligne><ital></ital></souligne>
Merci Fish66 pour la réponse, ça m'a énormément aidé.
voilà le rapport au complet.
finalement il détecte même le virus tabezama.dll
merci encore.
############################## | UsbFix V 7.079 | [Recherche]
Utilisateur: Cellule (Administrateur) # CELLULE-INFO
Mis à jour le 21/01/2012 par El Desaparecido
Lancé à 12:58:41 | 25/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (945PL-S3P) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz (2411)
RAM -> [ Total : 2047 | Free : 1220 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 86 Go (70 Go libre(s) - 81%) [] # NTFS
D:\ -> Disque fixe # 73 Go (15 Go libre(s) - 20%) [Data] # NTFS
E:\ -> Disque fixe # 73 Go (11 Go libre(s) - 16%) [Data1] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (793 Go libre(s) - 85%) [DD externe] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1004)
C:\WINDOWS\system32\csrss.exe (1052)
C:\WINDOWS\system32\winlogon.exe (1076)
C:\WINDOWS\system32\services.exe (1128)
C:\WINDOWS\system32\lsass.exe (1140)
C:\WINDOWS\system32\svchost.exe (1332)
C:\WINDOWS\system32\svchost.exe (1428)
C:\WINDOWS\System32\svchost.exe (1548)
C:\WINDOWS\system32\svchost.exe (1716)
C:\WINDOWS\system32\spoolsv.exe (1920)
C:\WINDOWS\Explorer.EXE (484)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (580)
C:\WINDOWS\system32\ctfmon.exe (676)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (696)
C:\Program Files\uTorrent\uTorrent.exe (768)
C:\WINDOWS\system32\CNAB4RPK.EXE (632)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (1700)
C:\WINDOWS\system32\nvsvc32.exe (2032)
C:\WINDOWS\system32\wuauclt.exe (1292)
C:\Program Files\Mozilla Firefox\firefox.exe (144)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1460)
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe (2852)
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe (3068)
C:\Program Files\Ask.com\Updater\Updater.exe (1812)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2408)
C:\Program Files\Google\Google SketchUp 8\SketchUp.exe (2948)
C:\UsbFix\Go.exe (1112)
C:\WINDOWS\system32\wbem\wmiprvse.exe (668)
################## | Éléments infectieux |
Présent! C:\Documents and Settings\tazebama.dll
Présent! C:\DOCUME~1\Cellule\LOCALS~1\Temp\36808-93901-counter-strike.exe
Présent! C:\autorun.inf
Présent! D:\autorun.inf
Présent! E:\autorun.inf
################## | Mabezat |
Présent! C:\Documents and Settings\tazebama.dll
Présent! C:\Documents and Settings\Cellule\Application Data\tazebama
Présent! E:\autocad\x64\Application Data\RecycleBinProtect.exe
Présent! E:\autocad\x64\fr-FR\Acad\Program Files\Root\WebServices\RecycleBinProtect.exe
Présent! E:\autocad\x64\Program Files\Root\Tutorial\RecycleBinProtect.exe
Présent! E:\autocad\x64\Program Files\Root\UserDataCache\Support\RecycleBinProtect.exe
Présent! E:\autocad\x64\support\VBA\pFiles\MSOffice\Office10\1043\RecycleBinProtect.exe
Présent! E:\autocad\x86\fr-FR\Acad\Program Files\Root\UserDataCache\Template\PTWTemplates\Template1\RecycleBinProtect.exe
Présent! E:\autocad\x64\Application Data\RecycleBinProtect.exe
Présent! E:\autocad\x64\fr-FR\Acad\Program Files\Root\WebServices\RecycleBinProtect.exe
Présent! E:\autocad\x64\Program Files\Root\Tutorial\RecycleBinProtect.exe
Présent! E:\autocad\x64\Program Files\Root\UserDataCache\Support\RecycleBinProtect.exe
Présent! E:\autocad\x64\support\VBA\pFiles\MSOffice\Office10\1043\RecycleBinProtect.exe
Présent! E:\autocad\x86\fr-FR\Acad\Program Files\Root\UserDataCache\Template\PTWTemplates\Template1\RecycleBinProtect.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |</souligne><ital></ital></souligne>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 janv. 2012 à 13:21
25 janv. 2012 à 13:21
Re,
De rien :-)
1/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
De rien :-)
1/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
