VIRUS RACCOURCI USB PC
Résolu
Mazinho99
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai besoin de votre aide pour me débarrasser d'un virus qui infecte toute les clés USB que je connecte et transforme tout les fichier que je copie sur la cle en raccourci.J'ai formater les clés plusieurs mais le problème persiste toujours alors je me dis que le problème doit venir de l'ordi lui même.
Merci d'avance
J'ai besoin de votre aide pour me débarrasser d'un virus qui infecte toute les clés USB que je connecte et transforme tout les fichier que je copie sur la cle en raccourci.J'ai formater les clés plusieurs mais le problème persiste toujours alors je me dis que le problème doit venir de l'ordi lui même.
Merci d'avance
A voir également:
- Virus de raccourci usb
- Clé usb non détectée - Guide
- Usb show - Télécharger - Sauvegarde
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Raccourci retourner écran - Guide
4 réponses
Salut,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Mazinho99
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
https://pjjoint.malekal.com/files.php?id=20151119_j5x6y11j6j9
Mazinho99
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
https://pjjoint.malekal.com/files.php?id=FRST_20151119_m5q15w7c15v5
Mazinho99
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
https://pjjoint.malekal.com/files.php?id=20151119_x15o9j6j7c9
N'insère pas de clef USB pour le moment.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-728007800-3675454593-2408291567-1001\...\Run: [Compo] => C:\Users\Ordi\AppData\Roaming\Compo\Compo.exe
2015-11-14 09:08 - 2015-11-14 09:09 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-11-17 20:40 - 2015-11-17 20:40 - 00000000 ____D C:\Program Files (x86)\Project1
C:\Users\Ordi\AppData\Roaming\Compo
2015-11-17 20:44 - 2015-11-17 21:31 - 00000041 _____ C:\null
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-728007800-3675454593-2408291567-1001\...\Run: [Compo] => C:\Users\Ordi\AppData\Roaming\Compo\Compo.exe
2015-11-14 09:08 - 2015-11-14 09:09 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-11-17 20:40 - 2015-11-17 20:40 - 00000000 ____D C:\Program Files (x86)\Project1
C:\Users\Ordi\AppData\Roaming\Compo
2015-11-17 20:44 - 2015-11-17 21:31 - 00000041 _____ C:\null
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-11-2015
Exécuté par Ordi (2015-11-19 20:16:01) Run:1
Exécuté depuis C:\Users\Ordi\Desktop
Profils chargés: Ordi (Profils disponibles: Ordi & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-728007800-3675454593-2408291567-1001\...\Run: [Compo] => C:\Users\Ordi\AppData\Roaming\Compo\Compo.exe
2015-11-14 09:08 - 2015-11-14 09:09 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-11-17 20:40 - 2015-11-17 20:40 - 00000000 ____D C:\Program Files (x86)\Project1
C:\Users\Ordi\AppData\Roaming\Compo
2015-11-17 20:44 - 2015-11-17 21:31 - 00000041 _____ C:\null
HKU\S-1-5-21-728007800-3675454593-2408291567-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Compo => valeur supprimé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
C:\Program Files (x86)\Project1 => déplacé(es) avec succès
C:\Users\Ordi\AppData\Roaming\Compo => déplacé(es) avec succès
C:\null => déplacé(es) avec succès
Exécuté par Ordi (2015-11-19 20:16:01) Run:1
Exécuté depuis C:\Users\Ordi\Desktop
Profils chargés: Ordi (Profils disponibles: Ordi & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-728007800-3675454593-2408291567-1001\...\Run: [Compo] => C:\Users\Ordi\AppData\Roaming\Compo\Compo.exe
2015-11-14 09:08 - 2015-11-14 09:09 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-11-17 20:40 - 2015-11-17 20:40 - 00000000 ____D C:\Program Files (x86)\Project1
C:\Users\Ordi\AppData\Roaming\Compo
2015-11-17 20:44 - 2015-11-17 21:31 - 00000041 _____ C:\null
HKU\S-1-5-21-728007800-3675454593-2408291567-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Compo => valeur supprimé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
C:\Program Files (x86)\Project1 => déplacé(es) avec succès
C:\Users\Ordi\AppData\Roaming\Compo => déplacé(es) avec succès
C:\null => déplacé(es) avec succès
Fin de Fixlog 20:16:02
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Nettoye ta clef USB des raccourcis.
Nettoye ta clef USB des raccourcis.
Bonjour
A toutes fins utiles ==> https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
A toutes fins utiles ==> https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
=)
Eventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Eventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html