VIRUS RACCOURCI USB PC

Résolu
Mazinho99 Messages postés 7 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai besoin de votre aide pour me débarrasser d'un virus qui infecte toute les clés USB que je connecte et transforme tout les fichier que je copie sur la cle en raccourci.J'ai formater les clés plusieurs mais le problème persiste toujours alors je me dis que le problème doit venir de l'ordi lui même.
Merci d'avance

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis le tutoriel FRST.
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    N'insère pas de clef USB pour le moment.

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKU\S-1-5-21-728007800-3675454593-2408291567-1001\...\Run: [Compo] => C:\Users\Ordi\AppData\Roaming\Compo\Compo.exe
    2015-11-14 09:08 - 2015-11-14 09:09 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
    2015-11-17 20:40 - 2015-11-17 20:40 - 00000000 ____D C:\Program Files (x86)\Project1
    C:\Users\Ordi\AppData\Roaming\Compo
    2015-11-17 20:44 - 2015-11-17 21:31 - 00000041 _____ C:\null

    Une fois, le texte collé dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Corriger / Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    Ensuite Ouvre Mon Ordinateur
    puis le disque C
    Ouvre le dossier FRST.
    Dedans se trouve, le dossier Quarantine
    Fais un clic droit dessus puis envoyer vers le dossier compressé.
    Envoie le zip sur http://upload.malekal.com

    0
    1. Mazinho99 Messages postés 7 Statut Membre
       
      Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-11-2015
      Exécuté par Ordi (2015-11-19 20:16:01) Run:1
      Exécuté depuis C:\Users\Ordi\Desktop
      Profils chargés: Ordi (Profils disponibles: Ordi & Administrateur)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      HKU\S-1-5-21-728007800-3675454593-2408291567-1001\...\Run: [Compo] => C:\Users\Ordi\AppData\Roaming\Compo\Compo.exe
      2015-11-14 09:08 - 2015-11-14 09:09 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
      2015-11-17 20:40 - 2015-11-17 20:40 - 00000000 ____D C:\Program Files (x86)\Project1
      C:\Users\Ordi\AppData\Roaming\Compo
      2015-11-17 20:44 - 2015-11-17 21:31 - 00000041 _____ C:\null


      HKU\S-1-5-21-728007800-3675454593-2408291567-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Compo => valeur supprimé(es) avec succès
      C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
      C:\Program Files (x86)\Project1 => déplacé(es) avec succès
      C:\Users\Ordi\AppData\Roaming\Compo => déplacé(es) avec succès
      C:\null => déplacé(es) avec succès

      Fin de Fixlog 20:16:02

      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

    Nettoye ta clef USB des raccourcis.
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Eventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0