Virus ou pas ?
Résolu/Fermé
thomas.hi
-
4 juil. 2015 à 12:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 juil. 2015 à 14:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 juil. 2015 à 14:18
A voir également:
- Virus ou pas ?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
4 réponses
ah tiens, quand je fais une recherche dans le dossier, il trouve les fichiers (et ils sont accessible).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 4/07/2015 à 12:29
Modifié par Malekal_morte- le 4/07/2015 à 12:29
Salut,
oui; pour voir cela :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
oui; pour voir cela :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Effectivement, c'est super bien détaillé le tutoriel ^^
Voici les liens :
- http://pjjoint.malekal.com/files.php?id=FRST_20150705_s11k108v10j5
- http://pjjoint.malekal.com/files.php?id=20150705_14s9i149l5
- http://pjjoint.malekal.com/files.php?id=20150705_s12m10v13v10o15
ps : tu ne m'as pas demandé de brancher la clef usb, mais je l'ai fait. Par contre l'analyse FRST a été faite sur tout l'ordi. Et j'ai fait une analyse complète (minutieuse + au démarrage) hier de l'ordi avec avast gratuit qui m'a trouvé 11 virus ^^
Voici les liens :
- http://pjjoint.malekal.com/files.php?id=FRST_20150705_s11k108v10j5
- http://pjjoint.malekal.com/files.php?id=20150705_14s9i149l5
- http://pjjoint.malekal.com/files.php?id=20150705_s12m10v13v10o15
ps : tu ne m'as pas demandé de brancher la clef usb, mais je l'ai fait. Par contre l'analyse FRST a été faite sur tout l'ordi. Et j'ai fait une analyse complète (minutieuse + au démarrage) hier de l'ordi avec avast gratuit qui m'a trouvé 11 virus ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 juil. 2015 à 08:24
5 juil. 2015 à 08:24
Le PC n'est pas infecté - des petites adwares qui tournent par contre.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR Extension: (MySearchDial) - C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa [2015-04-27]
CHR HKLM\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Xavier\AppData\Local\speedial.crx [2014-04-12]
CHR HKU\S-1-5-21-2949338424-4479042-3909736947-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Xavier\AppData\Local\speedial.crx [2014-04-12]
CHR HKLM-x32\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Xavier\AppData\Local\speedial.crx [2014-04-12]
S2 Update Deal Keeper; C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe [X]
2015-07-05 05:13 - 2014-07-25 21:13 - 00000296 _____ C:\Windows\Tasks\Rocket Updater.job
Task: C:\Windows\Tasks\Rocket Updater.job => C:\Users\Xavier\AppData\Roaming\ROCKET~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {4ACDC028-1FF2-42A2-B07B-6A09EF26BB66} - System32\Tasks\ASP => C:\Program Files (x86)\RegClean Pro\SystweakASP.exe <==== ATTENTION
Task: {5D62E286-AE90-4F82-9510-49C0B352F40B} - System32\Tasks\Rocket Updater => C:\Users\Xavier\AppData\Roaming\RocketUpdater\UpdateProc\UpdateTask.exe [2013-05-02] () <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Réinitialise Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
~~
Pour la clef USB,
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Supprime le fichier autorun.inf qui se trouve sur la clef USB.
ou sauvegarde tous les documents et autres et formate la.
~~
Désactive les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR Extension: (MySearchDial) - C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa [2015-04-27]
CHR HKLM\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Xavier\AppData\Local\speedial.crx [2014-04-12]
CHR HKU\S-1-5-21-2949338424-4479042-3909736947-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Xavier\AppData\Local\speedial.crx [2014-04-12]
CHR HKLM-x32\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Xavier\AppData\Local\speedial.crx [2014-04-12]
S2 Update Deal Keeper; C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe [X]
2015-07-05 05:13 - 2014-07-25 21:13 - 00000296 _____ C:\Windows\Tasks\Rocket Updater.job
Task: C:\Windows\Tasks\Rocket Updater.job => C:\Users\Xavier\AppData\Roaming\ROCKET~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {4ACDC028-1FF2-42A2-B07B-6A09EF26BB66} - System32\Tasks\ASP => C:\Program Files (x86)\RegClean Pro\SystweakASP.exe <==== ATTENTION
Task: {5D62E286-AE90-4F82-9510-49C0B352F40B} - System32\Tasks\Rocket Updater => C:\Users\Xavier\AppData\Roaming\RocketUpdater\UpdateProc\UpdateTask.exe [2013-05-02] () <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Réinitialise Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
~~
Pour la clef USB,
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Supprime le fichier autorun.inf qui se trouve sur la clef USB.
ou sauvegarde tous les documents et autres et formate la.
~~
Désactive les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH
Salut !
Merci pour ses conseils, mon ordi est tout propre maintenant !
Par contre, pour la clef USB :
- afficher les fichiers cachés ne change rien
- quand je cherche les fichiers autorun (avec la fonction recherche, seul moyen de voir les fichier dans la clef), j'ai 4 fichiers d'application dans la clef (par exemple un dico), mais pas de autorun POUR la clef elle même
- Je veux bien reformater la clef... Mais comment je fait pour sauvegarder toutes les données à l'intérieur, sachant que je ne les vois pas ?
Merci pour ses conseils, mon ordi est tout propre maintenant !
Par contre, pour la clef USB :
- afficher les fichiers cachés ne change rien
- quand je cherche les fichiers autorun (avec la fonction recherche, seul moyen de voir les fichier dans la clef), j'ai 4 fichiers d'application dans la clef (par exemple un dico), mais pas de autorun POUR la clef elle même
- Je veux bien reformater la clef... Mais comment je fait pour sauvegarder toutes les données à l'intérieur, sachant que je ne les vois pas ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
6 juil. 2015 à 09:17
6 juil. 2015 à 09:17
si tu fais un clic droit / propriétés sur ta clef
a combien est utilisé l'espace disque ? combien de fichiers ?
J'ai l'impression qu'elle est vide.
a combien est utilisé l'espace disque ? combien de fichiers ?
J'ai l'impression qu'elle est vide.
thomas.hi
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
6 juil. 2015 à 12:07
6 juil. 2015 à 12:07
Non non, elle n'est pas vide !
Regarde, j'ai fait des imprim écran, que j'ai mis sur mon site :
http://www.medg.fr/clef-usb-thuy/
mdp : malekal
J'arrive donc à acceder à des données via la fonction recherche (que je peux ensuite couper-coller autre part), mais comme je ne connais pas tout, je vais perdre des choses...
Regarde, j'ai fait des imprim écran, que j'ai mis sur mon site :
http://www.medg.fr/clef-usb-thuy/
mdp : malekal
J'arrive donc à acceder à des données via la fonction recherche (que je peux ensuite couper-coller autre part), mais comme je ne connais pas tout, je vais perdre des choses...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 6/07/2015 à 12:22
Modifié par Malekal_morte- le 6/07/2015 à 12:22
fais une recherche sur *
ça va tout te sortir.
ca fait quoi si sur un dossier, tu fais ouvrir emplacement
et que tu remontes l'arborescence
tu vois tous les dossiers/fichiers ?
ça va tout te sortir.
ca fait quoi si sur un dossier, tu fais ouvrir emplacement
et que tu remontes l'arborescence
tu vois tous les dossiers/fichiers ?
thomas.hi
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
7 juil. 2015 à 14:16
7 juil. 2015 à 14:16
C'est bon !
Effectivement, j'ai réussi à remonter l'arborescence. Du coup j'ai tout copier, formater la clef, et tout remis dessus. Ca marche nickel maintenant.
Merci beaucoup !!
Effectivement, j'ai réussi à remonter l'arborescence. Du coup j'ai tout copier, formater la clef, et tout remis dessus. Ca marche nickel maintenant.
Merci beaucoup !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
7 juil. 2015 à 14:18
7 juil. 2015 à 14:18
nice =)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
