Création de raccourcis sur ma clé et impossible d'installer
Résolu
ib02
Messages postés
263
Statut
Membre
-
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je crois que mon PC de bureau est gravement infecté, et je ne sais plus que faire. Au fait, je viens de brancher ma clé USB pour installer un truc, et je vois bizarrement d'autres fichiers raccourcis et un dossier "Recycle..." s'ajouter au contenu de ma clé; or je les avais pas avant. Et puis, j'ai tenté vainement fois d'installer Office 2007, sans succès; il me dit qu'un fichier "Proof.fr" est manquant et me demande de choisir le repertoire valide; et ce que je fais continuement sans résultat. Or j'ai l'habitude d'installer le même office. Je ne sais pas vraiment ce qui arrive à mon PC.
C'est XP Pro qui est installer là-dessus; je suis en train d'utiliser mon Laptop pour envoyer ce message. Aidez moi, s'il vous plaît!!
Je crois que mon PC de bureau est gravement infecté, et je ne sais plus que faire. Au fait, je viens de brancher ma clé USB pour installer un truc, et je vois bizarrement d'autres fichiers raccourcis et un dossier "Recycle..." s'ajouter au contenu de ma clé; or je les avais pas avant. Et puis, j'ai tenté vainement fois d'installer Office 2007, sans succès; il me dit qu'un fichier "Proof.fr" est manquant et me demande de choisir le repertoire valide; et ce que je fais continuement sans résultat. Or j'ai l'habitude d'installer le même office. Je ne sais pas vraiment ce qui arrive à mon PC.
C'est XP Pro qui est installer là-dessus; je suis en train d'utiliser mon Laptop pour envoyer ce message. Aidez moi, s'il vous plaît!!
A voir également:
- Création de raccourcis sur ma clé et impossible d'installer
- Clé usb non détectée - Guide
- Clé d'activation windows 10 - Guide
- Installer chromecast sur tv - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
36 réponses
voici le rapport du listing:
############################## | UsbFix V 7.165 | [Listing]
Utilisateur: hp (Administrateur) # HP-F8F8E829DB57
Mis à jour le 20/02/2014 par El Desaparecido - Team SosVirus
Lancé à 13:36:48 | 21/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (HP System Board)
CPU: Intel(R) Pentium(R) 4 CPU 1.60GHz
RAM -> [Total : 511 Mo| Free : 120 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 19 Go (12 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 88%) [Dao] # NTFS
E:\ -> CD-ROM
################## | Listing Beta |
[20/02/2014 - 21:42:05 | D] - C:\79e1784195a0b05ee0a5
[30/09/2013 - 17:05:09 | A | 0 Ko] - C:\AUTOEXEC.BAT
[20/02/2014 - 17:17:45 | SH | 0 Ko] - C:\boot.ini
[06/09/2002 - 19:00:00 | RASH | 5 Ko] - C:\Bootfont.bin
[30/09/2013 - 17:05:09 | A | 0 Ko] - C:\CONFIG.SYS
[31/03/2011 - 12:20:22 | A | 1108 Ko | 911659AF4195CDA7AF0402FF7938A551] - C:\Dames.exe
[30/09/2013 - 17:20:00 | D] - C:\Documents and Settings
[21/02/2014 - 07:47:32 | ASH | 523828 Ko] - C:\hiberfil.sys
[30/09/2013 - 17:05:09 | N | 0 Ko] - C:\IO.SYS
[30/09/2013 - 17:05:09 | N | 0 Ko] - C:\MSDOS.SYS
[20/02/2014 - 21:02:04 | RHD] - C:\MSOCache
[03/08/2004 - 17:38:34 | RASH | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[20/02/2014 - 18:32:10 | RASH | 246 Ko] - C:\ntldr
[21/02/2014 - 12:42:45 | ASH | 1163264 Ko] - C:\pagefile.sys
[21/02/2014 - 08:38:51 | A | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[21/02/2014 - 08:32:49 | RD] - C:\Program Files
[18/02/2014 - 20:08:43 | SHD] - C:\RECYCLER
[28/03/2011 - 12:20:00 | A | 2876 Ko | 69D85D788C478932EF55B0E474DED4C6] - C:\SpankMini.exe
[20/02/2014 - 17:40:45 | SHD] - C:\System Volume Information
[21/02/2014 - 13:36:35 | D] - C:\UsbFix
[21/02/2014 - 13:36:57 | A | 2 Ko | F0BBD6AFD73819C7B43E3885604E3D4E] - C:\UsbFix [Listing 1] HP-F8F8E829DB57.txt
[18/02/2014 - 22:09:46 | D] - C:\Virtua Cop 2
[21/02/2014 - 10:05:49 | D] - C:\WINDOWS
[18/02/2014 - 21:23:39 | D] - C:\Zuma 5
[19/02/2014 - 17:35:54 | D] - D:\Autorun.inf
[21/02/2014 - 13:36:49 | A | 1 Ko] - D:\Copy of Shortcut to (1).lnk
[21/02/2014 - 13:36:49 | A | 1 Ko] - D:\Copy of Shortcut to (2).lnk
[21/02/2014 - 13:36:49 | A | 1 Ko] - D:\Copy of Shortcut to (3).lnk
[21/02/2014 - 13:36:49 | A | 1 Ko] - D:\Copy of Shortcut to (4).lnk
[20/02/2014 - 01:55:13 | A | 0 Ko | 9F3787C3FABCFB63D529CF9B81ED97AC] - D:\len.txt
[21/02/2014 - 08:20:00 | D] - D:\MGA6_crack
[21/02/2014 - 08:30:57 | D] - D:\RECYCLER
[20/02/2014 - 18:52:50 | A | 29251 Ko | 1A0B47020640477D95D2FDEE11B29FF4] - D:\sp44863.exe
[20/02/2014 - 19:42:44 | A | 157550 Ko | DFCBBB34CB381BE0CDDF1D06951FC84E] - D:\sp50783.exe
[19/02/2014 - 13:15:45 | SHD] - D:\System Volume Information
[19/02/2014 - 20:44:57 | A | 19 Ko | F2464CEFF24EC29B39146D4F151AA9FB] - D:\test.txt
[19/02/2014 - 13:02:39 | N | 5 Ko | DCEA5442B36B428AD371037745675593] - D:\UsbFix [Scan 1] HP-F8F8E829DB57.txt
[21/02/2014 - 08:28:13 | A | 2152 Ko | DE20E587BD7D895190CFD261F65855BC] - D:\UsbFix.exe
[07/07/2012 - 18:25:56 | A | 145031 Ko | F9D86C17EE7A5A02802357F50325D7BF] - D:\UtilitaireWebCam_sp51029.exe
[20/02/2014 - 10:30:12 | A | 43 Ko | D7C08CCECA1B4E726AC44CD1B46FB572] - D:\ZHPDiag.txt
[21/02/2014 - 08:30:29 | A | 6706 Ko | B317C2E747F05E185D261E09CCB4CCC7] - D:\ZHPDiag2.exe
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
############################## | UsbFix V 7.165 | [Listing]
Utilisateur: hp (Administrateur) # HP-F8F8E829DB57
Mis à jour le 20/02/2014 par El Desaparecido - Team SosVirus
Lancé à 13:36:48 | 21/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (HP System Board)
CPU: Intel(R) Pentium(R) 4 CPU 1.60GHz
RAM -> [Total : 511 Mo| Free : 120 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 19 Go (12 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 88%) [Dao] # NTFS
E:\ -> CD-ROM
################## | Listing Beta |
[20/02/2014 - 21:42:05 | D] - C:\79e1784195a0b05ee0a5
[30/09/2013 - 17:05:09 | A | 0 Ko] - C:\AUTOEXEC.BAT
[20/02/2014 - 17:17:45 | SH | 0 Ko] - C:\boot.ini
[06/09/2002 - 19:00:00 | RASH | 5 Ko] - C:\Bootfont.bin
[30/09/2013 - 17:05:09 | A | 0 Ko] - C:\CONFIG.SYS
[31/03/2011 - 12:20:22 | A | 1108 Ko | 911659AF4195CDA7AF0402FF7938A551] - C:\Dames.exe
[30/09/2013 - 17:20:00 | D] - C:\Documents and Settings
[21/02/2014 - 07:47:32 | ASH | 523828 Ko] - C:\hiberfil.sys
[30/09/2013 - 17:05:09 | N | 0 Ko] - C:\IO.SYS
[30/09/2013 - 17:05:09 | N | 0 Ko] - C:\MSDOS.SYS
[20/02/2014 - 21:02:04 | RHD] - C:\MSOCache
[03/08/2004 - 17:38:34 | RASH | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[20/02/2014 - 18:32:10 | RASH | 246 Ko] - C:\ntldr
[21/02/2014 - 12:42:45 | ASH | 1163264 Ko] - C:\pagefile.sys
[21/02/2014 - 08:38:51 | A | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[21/02/2014 - 08:32:49 | RD] - C:\Program Files
[18/02/2014 - 20:08:43 | SHD] - C:\RECYCLER
[28/03/2011 - 12:20:00 | A | 2876 Ko | 69D85D788C478932EF55B0E474DED4C6] - C:\SpankMini.exe
[20/02/2014 - 17:40:45 | SHD] - C:\System Volume Information
[21/02/2014 - 13:36:35 | D] - C:\UsbFix
[21/02/2014 - 13:36:57 | A | 2 Ko | F0BBD6AFD73819C7B43E3885604E3D4E] - C:\UsbFix [Listing 1] HP-F8F8E829DB57.txt
[18/02/2014 - 22:09:46 | D] - C:\Virtua Cop 2
[21/02/2014 - 10:05:49 | D] - C:\WINDOWS
[18/02/2014 - 21:23:39 | D] - C:\Zuma 5
[19/02/2014 - 17:35:54 | D] - D:\Autorun.inf
[21/02/2014 - 13:36:49 | A | 1 Ko] - D:\Copy of Shortcut to (1).lnk
[21/02/2014 - 13:36:49 | A | 1 Ko] - D:\Copy of Shortcut to (2).lnk
[21/02/2014 - 13:36:49 | A | 1 Ko] - D:\Copy of Shortcut to (3).lnk
[21/02/2014 - 13:36:49 | A | 1 Ko] - D:\Copy of Shortcut to (4).lnk
[20/02/2014 - 01:55:13 | A | 0 Ko | 9F3787C3FABCFB63D529CF9B81ED97AC] - D:\len.txt
[21/02/2014 - 08:20:00 | D] - D:\MGA6_crack
[21/02/2014 - 08:30:57 | D] - D:\RECYCLER
[20/02/2014 - 18:52:50 | A | 29251 Ko | 1A0B47020640477D95D2FDEE11B29FF4] - D:\sp44863.exe
[20/02/2014 - 19:42:44 | A | 157550 Ko | DFCBBB34CB381BE0CDDF1D06951FC84E] - D:\sp50783.exe
[19/02/2014 - 13:15:45 | SHD] - D:\System Volume Information
[19/02/2014 - 20:44:57 | A | 19 Ko | F2464CEFF24EC29B39146D4F151AA9FB] - D:\test.txt
[19/02/2014 - 13:02:39 | N | 5 Ko | DCEA5442B36B428AD371037745675593] - D:\UsbFix [Scan 1] HP-F8F8E829DB57.txt
[21/02/2014 - 08:28:13 | A | 2152 Ko | DE20E587BD7D895190CFD261F65855BC] - D:\UsbFix.exe
[07/07/2012 - 18:25:56 | A | 145031 Ko | F9D86C17EE7A5A02802357F50325D7BF] - D:\UtilitaireWebCam_sp51029.exe
[20/02/2014 - 10:30:12 | A | 43 Ko | D7C08CCECA1B4E726AC44CD1B46FB572] - D:\ZHPDiag.txt
[21/02/2014 - 08:30:29 | A | 6706 Ko | B317C2E747F05E185D261E09CCB4CCC7] - D:\ZHPDiag2.exe
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
Salut lili,
[21/02/2014 - 13:36:49 | A | 1 Ko] - D:\Copy of Shortcut to (1).lnk
[21/02/2014 - 13:36:49 | A | 1 Ko] - D:\Copy of Shortcut to (2).lnk
[21/02/2014 - 13:36:49 | A | 1 Ko] - D:\Copy of Shortcut to (3).lnk
[21/02/2014 - 13:36:49 | A | 1 Ko] - D:\Copy of Shortcut to (4).lnk
Infection Ramnit (file injector) un VRAI virus.
-> https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
[21/02/2014 - 13:36:49 | A | 1 Ko] - D:\Copy of Shortcut to (1).lnk
[21/02/2014 - 13:36:49 | A | 1 Ko] - D:\Copy of Shortcut to (2).lnk
[21/02/2014 - 13:36:49 | A | 1 Ko] - D:\Copy of Shortcut to (3).lnk
[21/02/2014 - 13:36:49 | A | 1 Ko] - D:\Copy of Shortcut to (4).lnk
Infection Ramnit (file injector) un VRAI virus.
-> https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
Tu peux essayer de suivre cette fiche
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt,
J'ai suivi la piste de lilidurhone et j'avais opté pour la solution "Kaspersky Removal Tool ". Ceci n'ayant pas été concluant (car je ne suis pas parvenu à l'installer pour le moment), j'ai essayé la solution de khouan en installant "Anti Raccourci 1.0.9 " et à l'exécution, il ne parvient pas accéder aux fichiers infectés (il indique: FICHIER INTROUVABLE) et j'ai lancé la Recherche de MalwareBytes, qui a trouvé 2 éléments, mais je ne sais pas comment les supprimer; il me donne pas la main pour le moment. Donc j'attends!
J'ai suivi la piste de lilidurhone et j'avais opté pour la solution "Kaspersky Removal Tool ". Ceci n'ayant pas été concluant (car je ne suis pas parvenu à l'installer pour le moment), j'ai essayé la solution de khouan en installant "Anti Raccourci 1.0.9 " et à l'exécution, il ne parvient pas accéder aux fichiers infectés (il indique: FICHIER INTROUVABLE) et j'ai lancé la Recherche de MalwareBytes, qui a trouvé 2 éléments, mais je ne sais pas comment les supprimer; il me donne pas la main pour le moment. Donc j'attends!
Je crois que Mbam a pu supprimer les 2 fichiers en question, voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.21.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
hp :: HP-F8F8E829DB57 [administrateur]
21/02/2014 18:20:46
mbam-log-2014-02-21 (18-20-46).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193841
Temps écoulé: 7 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.21.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
hp :: HP-F8F8E829DB57 [administrateur]
21/02/2014 18:20:46
mbam-log-2014-02-21 (18-20-46).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193841
Temps écoulé: 7 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Excuser, j'avais pas remarqué votre dernier message. Au fait, j'ai abandonné la piste Dr Web en live CD, du fait que je parviens pas à accéder audit site. Au lancement, il me demande un mot de passe!
Slt,
C'est le même résultat sur un autre ordi. A chaque fois que je clique sur le lien en question, il m'affiche: Pour se connecter à ce server, entrez un nom user et un mot de passe !
C'est le même résultat sur un autre ordi. A chaque fois que je clique sur le lien en question, il m'affiche: Pour se connecter à ce server, entrez un nom user et un mot de passe !
Oui, c'est curieusement cela :(
Ou bien si vous pouvez essayez de votre côté; juste pour voir si le lien (de téléchargement du Dr Web) du tuto que vous m'avez suggeré est le bon !
Ou bien si vous pouvez essayez de votre côté; juste pour voir si le lien (de téléchargement du Dr Web) du tuto que vous m'avez suggeré est le bon !
Je crois plutôt que c'est le lien du tuto qui pose problème. J'ai essayé d'aller directement sur leur site via google et j'ai pu y accéder. J'attends la fin du montage du cd pour vous faire le topo :-)
Slt,
Comme précédemment indiqué, j'ai pu enfin réaliser le "CD live Dr Web" et j'ai booté mon PC là-dessus pour faire le scan. Et j'ai pu finalement venir à bout de mes virus (les fameux raccourcis et plein d'autres trojans), à la suite du 2è scan. Maintenant le PC est clean, ainsi que ma clé (plus de raccourcis!).
Et un très très grand MERCI à vous :-)
Comme précédemment indiqué, j'ai pu enfin réaliser le "CD live Dr Web" et j'ai booté mon PC là-dessus pour faire le scan. Et j'ai pu finalement venir à bout de mes virus (les fameux raccourcis et plein d'autres trojans), à la suite du 2è scan. Maintenant le PC est clean, ainsi que ma clé (plus de raccourcis!).
Et un très très grand MERCI à vous :-)
