Demande d'information sur une infection
youyoubobe
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Salut
Quand j'ouvre mon flash disk je constate que les icônes de mes dossiers et fichiers se sont transformés en icônes de raccourci, en plus j'ai trouvé plusieurs dossiers (Pictures,Music,new folder,Documents,password,Vides Found.000,Slobodan) créés par un virus.
J'ai scanné le flash disk avec l'antivirus Seccurity Essentials que j'ai mis à jour mais il n'a signalé aucune infection.
Mon système est le windows 7.
Aidez mois SVP à récupérer mes données et à désinfecter mon flash dik, Merci.
Salut
Quand j'ouvre mon flash disk je constate que les icônes de mes dossiers et fichiers se sont transformés en icônes de raccourci, en plus j'ai trouvé plusieurs dossiers (Pictures,Music,new folder,Documents,password,Vides Found.000,Slobodan) créés par un virus.
J'ai scanné le flash disk avec l'antivirus Seccurity Essentials que j'ai mis à jour mais il n'a signalé aucune infection.
Mon système est le windows 7.
Aidez mois SVP à récupérer mes données et à désinfecter mon flash dik, Merci.
A voir également:
- Demande d'information sur une infection
- Information d'identification réseau - Guide
- Information pc - Guide
- Invalid configuration information please run setup program ✓ - Forum Windows XP
- L'en-tête du document comporte une information qui n’apparaît pas à l'impression car elle est de couleur blanche. de quelle information s'agit-il ? ✓ - Forum Word
- Lcfc debug page information - Forum BIOS
16 réponses
les rapports sont neutres
mets juste la partie infectée du rapport sinon
ou sinon:
regarde ceci:
https://www.commentcamarche.net/faq/24522-comment-supprimer-mabezat-tazebama
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
mets juste la partie infectée du rapport sinon
ou sinon:
regarde ceci:
https://www.commentcamarche.net/faq/24522-comment-supprimer-mabezat-tazebama
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
passe dr web antivirus pour nettoyé ton pc
mais sans rapport cela va être dur de t'aider
pour les fichiers cachés si besoin par la suite:
https://www.commentcamarche.net/faq/31815-restaurer-les-fichiers-caches-suite-a-une-infection
mais sans rapport cela va être dur de t'aider
pour les fichiers cachés si besoin par la suite:
https://www.commentcamarche.net/faq/31815-restaurer-les-fichiers-caches-suite-a-une-infection
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En dit qu'il est déconseiller d'envoyer des rapports détaillés sur la configuration de du PC sur internet
C'est pour cela que je cherche un utilitaire capable de me résoudre ce problème sans que je sois connecté au réseau .
C'est pour cela que je cherche un utilitaire capable de me résoudre ce problème sans que je sois connecté au réseau .
Malgré que je n'ai pas trouvé exactement ce que je cherche sur les liens que vous m'aviez donnés jlpjlp, mais j'ai tiré pas male de connaissances, donc je vous remercie.
Entre-temps j'ai découvert que le virus a transformé mes données en fichiers cachés alors j'ai pu l'est récupérer.
Mais je souhaite bien apprendre comment désinfecter le virus qui m'a touché.
Merci
Entre-temps j'ai découvert que le virus a transformé mes données en fichiers cachés alors j'ai pu l'est récupérer.
Mais je souhaite bien apprendre comment désinfecter le virus qui m'a touché.
Merci
Voila le rapport généré par USB Fix :
############################## | UsbFix 7.037 | [Recherche]
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 2013 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (47 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 98 Go (55 Go libre(s) - 57%) [ARCHIVE01] # NTFS
E:\ -> Disque fixe # 103 Go (54 Go libre(s) - 53%) [ARCHIVE02] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [ADATA UFD] # FAT32
H:\ -> CD-ROM
################## | Éléments infectieux |
Présent! G:\New Folder .lnk
Présent! G:\Passwords .lnk
Présent! G:\Documents .lnk
Présent! G:\Pictures .lnk
Présent! G:\Music .lnk
Présent! G:\Video .lnk
Présent! C:\Windows\system32\install
Présent! G:\SLOBODAN
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
############################## | UsbFix 7.037 | [Recherche]
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 2013 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (47 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 98 Go (55 Go libre(s) - 57%) [ARCHIVE01] # NTFS
E:\ -> Disque fixe # 103 Go (54 Go libre(s) - 53%) [ARCHIVE02] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [ADATA UFD] # FAT32
H:\ -> CD-ROM
################## | Éléments infectieux |
Présent! G:\New Folder .lnk
Présent! G:\Passwords .lnk
Présent! G:\Documents .lnk
Présent! G:\Pictures .lnk
Présent! G:\Music .lnk
Présent! G:\Video .lnk
Présent! C:\Windows\system32\install
Présent! G:\SLOBODAN
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
############################## | UsbFix 7.037 | [Listing]
Utilisateur: CLIENT (Administrateur) # CLIENT-PC [Hewlett-Packard Compaq 500B Microtower]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 15:54:49 | 15/02/2012
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 2013 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (47 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 98 Go (55 Go libre(s) - 57%) [ARCHIVE01] # NTFS
E:\ -> Disque fixe # 103 Go (54 Go libre(s) - 53%) [ARCHIVE02] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [ADATA UFD] # FAT32
H:\ -> CD-ROM
################## | Listing |
[15/02/2012 - 14:54:44 | SHD ] C:\$Recycle.Bin
[11/08/2011 - 16:04:39 | D ] C:\1d0aae4ec4177672d8d5030cc6e0
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[15/02/2012 - 14:54:47 | RASHD ] C:\Autorun.inf
[03/03/2011 - 17:57:41 | D ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[29/12/2010 - 20:47:14 | N | 8192] C:\BOOTSECT.BAK
[15/02/2012 - 08:47:10 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[18/01/2012 - 16:16:59 | D ] C:\Downloads
[02/02/2011 - 16:55:29 | D ] C:\gpf1
[14/07/2009 - 02:26:00 | N | 206312] C:\grldr
[15/02/2012 - 14:27:47 | ASH | 1583276032] C:\hiberfil.sys
[06/01/2011 - 14:03:05 | N | 0] C:\IO.SYS
[07/04/2011 - 16:43:06 | D ] C:\IVision LabVIEW Toolkit 1.8
[15/02/2012 - 14:27:07 | D ] C:\Kill'em
[06/01/2011 - 14:03:05 | N | 0] C:\MSDOS.SYS
[30/12/2010 - 10:16:07 | RD ] C:\MSOCache
[16/11/2011 - 14:19:20 | D ] C:\Oposoft
[15/02/2012 - 14:27:49 | ASH | 2111037440] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[14/02/2012 - 16:34:13 | D ] C:\Program Files
[14/02/2012 - 16:08:15 | D ] C:\ProgramData
[29/12/2010 - 11:54:09 | SHD ] C:\Recovery
[14/02/2012 - 17:55:42 | SHD ] C:\System Volume Information
[28/09/2011 - 14:30:49 | D ] C:\TLCWIN
[03/08/2011 - 15:32:05 | N | 11] C:\trace.ini
[15/02/2012 - 14:55:03 | D ] C:\UsbFix
[15/02/2012 - 15:54:47 | A | 2423] C:\UsbFix.txt
[15/02/2012 - 14:55:03 | A | 176799650] C:\UsbFix_Upload_Me_CLIENT-PC.zip
[14/02/2012 - 16:28:01 | N | 532] C:\user.js
[29/12/2010 - 11:54:16 | D ] C:\Users
[15/02/2012 - 14:28:43 | D ] C:\Windows
[15/02/2012 - 14:54:44 | SHD ] D:\$RECYCLE.BIN
[02/02/2011 - 15:55:37 | D ] D:\ACTIVER WIN 7
[29/03/2011 - 10:09:53 | D ] D:\ANTIVIRUS
[17/01/2011 - 13:32:27 | D ] D:\architechture
[15/02/2012 - 14:54:47 | RASHD ] D:\Autorun.inf
[06/01/2011 - 13:04:45 | N | 662496] D:\business-in-a-box_setup_fr.exe
[12/05/2011 - 13:50:56 | D ] D:\calculatrice
[14/04/2011 - 09:38:32 | D ] D:\canon GP335
[15/02/2012 - 15:17:37 | D ] D:\comment ça marche PC
[02/01/2011 - 17:06:34 | D ] D:\drivers imprimante
[12/01/2012 - 17:22:21 | D ] D:\e30987e2c13e7f2648a55377
[09/03/2011 - 13:59:12 | D ] D:\ECYCLOPEDIE 2011 UNIVERSALIS
[25/05/2011 - 09:24:24 | D ] D:\hirens boot 13.1
[07/12/2011 - 16:41:46 | D ] D:\histoire
[23/05/2011 - 09:26:00 | D ] D:\IMPRIMANTES
[06/02/2012 - 10:04:51 | D ] D:\INDISPONSABLES
[26/09/2011 - 16:18:17 | D ] D:\LANGUES
[09/05/2011 - 09:58:38 | D ] D:\lettres type
[08/02/2012 - 10:04:20 | D ] D:\musique
[14/11/2011 - 13:25:09 | D ] D:\securité
[23/06/2011 - 16:24:34 | D ] D:\skethup
[09/12/2010 - 08:18:42 | SHD ] D:\System Volume Information
[14/04/2011 - 11:55:01 | D ] D:\theme seven
[20/12/2010 - 16:49:48 | N | 3741179] D:\ultraiso_ultraiso_9.3.6.2750_francais_42685.exe
[13/10/2011 - 16:30:36 | D ] D:\UTILITAIRES
[15/02/2012 - 14:54:44 | SHD ] E:\$RECYCLE.BIN
[15/02/2012 - 14:54:47 | RASHD ] E:\Autorun.inf
[26/12/2010 - 09:57:51 | N | 152181728] E:\BootDiskDemo-Setup.exe
[20/01/2011 - 13:28:03 | N | 3625588] E:\Domino.zip
[09/01/2012 - 11:05:09 | D ] E:\Firefox
[17/11/2011 - 14:39:54 | D ] E:\nero
[13/10/2011 - 16:35:56 | D ] E:\Nouveau dossier (2)
[17/04/2011 - 11:50:44 | N | 32016994] E:\realtek.zip
[06/04/2011 - 10:01:38 | N | 11122608] E:\sp36372.exe
[06/04/2011 - 10:16:45 | N | 21080248] E:\sp42426.exe
[09/12/2010 - 08:18:42 | SHD ] E:\System Volume Information
[26/12/2010 - 10:35:28 | N | 75746733] E:\ubcd503.iso
[17/04/2011 - 11:34:08 | D ] E:\xabre_375
[17/04/2011 - 11:29:19 | N | 17979422] E:\xabre_375.zip
[08/02/2012 - 11:19:30 | D ] G:\FOUND.000
[31/01/2012 - 14:06:22 | RSHD ] G:\RECYCLER
[15/02/2012 - 14:54:48 | RASHD ] G:\Autorun.inf
[31/01/2012 - 14:09:56 | N | 371] G:\Raccourci vers Enregistrement-2.lnk
[31/01/2012 - 14:11:12 | N | 380] G:\Raccourci vers chapitre 11.lnk
[31/01/2012 - 14:11:12 | N | 380] G:\Raccourci vers CHAPITRE 10.lnk
[22/08/2010 - 13:02:40 | N | 581] G:\Raccourci vers ??? ?????.lnk
Utilisateur: CLIENT (Administrateur) # CLIENT-PC [Hewlett-Packard Compaq 500B Microtower]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 15:54:49 | 15/02/2012
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 2013 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (47 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 98 Go (55 Go libre(s) - 57%) [ARCHIVE01] # NTFS
E:\ -> Disque fixe # 103 Go (54 Go libre(s) - 53%) [ARCHIVE02] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [ADATA UFD] # FAT32
H:\ -> CD-ROM
################## | Listing |
[15/02/2012 - 14:54:44 | SHD ] C:\$Recycle.Bin
[11/08/2011 - 16:04:39 | D ] C:\1d0aae4ec4177672d8d5030cc6e0
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[15/02/2012 - 14:54:47 | RASHD ] C:\Autorun.inf
[03/03/2011 - 17:57:41 | D ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[29/12/2010 - 20:47:14 | N | 8192] C:\BOOTSECT.BAK
[15/02/2012 - 08:47:10 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[18/01/2012 - 16:16:59 | D ] C:\Downloads
[02/02/2011 - 16:55:29 | D ] C:\gpf1
[14/07/2009 - 02:26:00 | N | 206312] C:\grldr
[15/02/2012 - 14:27:47 | ASH | 1583276032] C:\hiberfil.sys
[06/01/2011 - 14:03:05 | N | 0] C:\IO.SYS
[07/04/2011 - 16:43:06 | D ] C:\IVision LabVIEW Toolkit 1.8
[15/02/2012 - 14:27:07 | D ] C:\Kill'em
[06/01/2011 - 14:03:05 | N | 0] C:\MSDOS.SYS
[30/12/2010 - 10:16:07 | RD ] C:\MSOCache
[16/11/2011 - 14:19:20 | D ] C:\Oposoft
[15/02/2012 - 14:27:49 | ASH | 2111037440] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[14/02/2012 - 16:34:13 | D ] C:\Program Files
[14/02/2012 - 16:08:15 | D ] C:\ProgramData
[29/12/2010 - 11:54:09 | SHD ] C:\Recovery
[14/02/2012 - 17:55:42 | SHD ] C:\System Volume Information
[28/09/2011 - 14:30:49 | D ] C:\TLCWIN
[03/08/2011 - 15:32:05 | N | 11] C:\trace.ini
[15/02/2012 - 14:55:03 | D ] C:\UsbFix
[15/02/2012 - 15:54:47 | A | 2423] C:\UsbFix.txt
[15/02/2012 - 14:55:03 | A | 176799650] C:\UsbFix_Upload_Me_CLIENT-PC.zip
[14/02/2012 - 16:28:01 | N | 532] C:\user.js
[29/12/2010 - 11:54:16 | D ] C:\Users
[15/02/2012 - 14:28:43 | D ] C:\Windows
[15/02/2012 - 14:54:44 | SHD ] D:\$RECYCLE.BIN
[02/02/2011 - 15:55:37 | D ] D:\ACTIVER WIN 7
[29/03/2011 - 10:09:53 | D ] D:\ANTIVIRUS
[17/01/2011 - 13:32:27 | D ] D:\architechture
[15/02/2012 - 14:54:47 | RASHD ] D:\Autorun.inf
[06/01/2011 - 13:04:45 | N | 662496] D:\business-in-a-box_setup_fr.exe
[12/05/2011 - 13:50:56 | D ] D:\calculatrice
[14/04/2011 - 09:38:32 | D ] D:\canon GP335
[15/02/2012 - 15:17:37 | D ] D:\comment ça marche PC
[02/01/2011 - 17:06:34 | D ] D:\drivers imprimante
[12/01/2012 - 17:22:21 | D ] D:\e30987e2c13e7f2648a55377
[09/03/2011 - 13:59:12 | D ] D:\ECYCLOPEDIE 2011 UNIVERSALIS
[25/05/2011 - 09:24:24 | D ] D:\hirens boot 13.1
[07/12/2011 - 16:41:46 | D ] D:\histoire
[23/05/2011 - 09:26:00 | D ] D:\IMPRIMANTES
[06/02/2012 - 10:04:51 | D ] D:\INDISPONSABLES
[26/09/2011 - 16:18:17 | D ] D:\LANGUES
[09/05/2011 - 09:58:38 | D ] D:\lettres type
[08/02/2012 - 10:04:20 | D ] D:\musique
[14/11/2011 - 13:25:09 | D ] D:\securité
[23/06/2011 - 16:24:34 | D ] D:\skethup
[09/12/2010 - 08:18:42 | SHD ] D:\System Volume Information
[14/04/2011 - 11:55:01 | D ] D:\theme seven
[20/12/2010 - 16:49:48 | N | 3741179] D:\ultraiso_ultraiso_9.3.6.2750_francais_42685.exe
[13/10/2011 - 16:30:36 | D ] D:\UTILITAIRES
[15/02/2012 - 14:54:44 | SHD ] E:\$RECYCLE.BIN
[15/02/2012 - 14:54:47 | RASHD ] E:\Autorun.inf
[26/12/2010 - 09:57:51 | N | 152181728] E:\BootDiskDemo-Setup.exe
[20/01/2011 - 13:28:03 | N | 3625588] E:\Domino.zip
[09/01/2012 - 11:05:09 | D ] E:\Firefox
[17/11/2011 - 14:39:54 | D ] E:\nero
[13/10/2011 - 16:35:56 | D ] E:\Nouveau dossier (2)
[17/04/2011 - 11:50:44 | N | 32016994] E:\realtek.zip
[06/04/2011 - 10:01:38 | N | 11122608] E:\sp36372.exe
[06/04/2011 - 10:16:45 | N | 21080248] E:\sp42426.exe
[09/12/2010 - 08:18:42 | SHD ] E:\System Volume Information
[26/12/2010 - 10:35:28 | N | 75746733] E:\ubcd503.iso
[17/04/2011 - 11:34:08 | D ] E:\xabre_375
[17/04/2011 - 11:29:19 | N | 17979422] E:\xabre_375.zip
[08/02/2012 - 11:19:30 | D ] G:\FOUND.000
[31/01/2012 - 14:06:22 | RSHD ] G:\RECYCLER
[15/02/2012 - 14:54:48 | RASHD ] G:\Autorun.inf
[31/01/2012 - 14:09:56 | N | 371] G:\Raccourci vers Enregistrement-2.lnk
[31/01/2012 - 14:11:12 | N | 380] G:\Raccourci vers chapitre 11.lnk
[31/01/2012 - 14:11:12 | N | 380] G:\Raccourci vers CHAPITRE 10.lnk
[22/08/2010 - 13:02:40 | N | 581] G:\Raccourci vers ??? ?????.lnk
Quand j'ai envoyé le premier rapport, ma clef USB était infectée et les dossiers (new folder,picturs,slobodan ...ext) en sont la preuve.
Mais quand j'ai vérifié une deuxième fois la clef était seine, explique mois ce qui c'est arrivé S.V.P.
Concernant le deuxième rapport je n'ai supprimé que les lignes portantes les dossiers qui ont des noms personnels.
Mais quand j'ai vérifié une deuxième fois la clef était seine, explique mois ce qui c'est arrivé S.V.P.
Concernant le deuxième rapport je n'ai supprimé que les lignes portantes les dossiers qui ont des noms personnels.
usbfix à supprimé les infections
mais comme je n'ai pas tout le rapport je ne peux dire...
encore des problèmes?
mais comme je n'ai pas tout le rapport je ne peux dire...
encore des problèmes?
ok
tu peux désinstaller usbfix via son menu alors
pour vérifier ton pc passe ton antivirus ou un antivirus en ligne
bonne suite
tu peux désinstaller usbfix via son menu alors
pour vérifier ton pc passe ton antivirus ou un antivirus en ligne
bonne suite
