Virus raccourcis clé usb
Résolu
Gaylen
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je rencontre actuellement un problème avec ma carte usb. Tous les fichiers sont cachés et remplacés par des raccourcis. J'ai donc procédé à un scan via RogueKiller dont voici les résultat :
RogueKiller V12.9.6.0 (x64) [Jan 30 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9600) 64 bits version
Démarré en : Mode normal
Utilisateur : Gaylen [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 01/30/2017 14:33:29 (Durée : 01:06:52)
¤¤¤ Processus : 2 ¤¤¤
[Proc.RunPE] Steam.exe(4848) -- C:\Program Files (x86)\Steam\Steam.exe[7] -> Trouvé(e)
[Proc.Svchost] svchost.exe(5620) -- C:\Users\Gaylen\AppData\Local\Temp\bjdz\svchost.exe[-] -> Trouvé(e)
¤¤¤ Registre : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1140371622-2398656387-2846742884-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus13.msn.com/?pc=ASJB -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1140371622-2398656387-2846742884-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus13.msn.com/?pc=ASJB -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 1 ¤¤¤
[PUP.Gen1][Répertoire] C:\Users\Gaylen\AppData\Roaming\RPEng -> Trouvé(e)
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] d98cfad64e249b508bdc8bedfc6283a3
[BSP] d3f4ffc535de4b824abeb9db3a143e5a : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 206848 | Size: 900 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2050048 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2312192 | Size: 190774 MB
4 - Basic data partition | Offset (sectors): 393017344 | Size: 264547 MB
5 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 934809600 | Size: 20490 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Generic Flash Disk USB Device +++++
--- User ---
[MBR] a580e636b85e0e0b12dd3598615788be
[BSP] e791fa5c29ce66ec9f0d5420913f2760 : Unknown|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 18816 | Size: 15190 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
Comme demandé, j'attends l'aide d'un "helper" avant d'aller plus loin.
Je vous remercie de votre aide.
Je rencontre actuellement un problème avec ma carte usb. Tous les fichiers sont cachés et remplacés par des raccourcis. J'ai donc procédé à un scan via RogueKiller dont voici les résultat :
RogueKiller V12.9.6.0 (x64) [Jan 30 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9600) 64 bits version
Démarré en : Mode normal
Utilisateur : Gaylen [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 01/30/2017 14:33:29 (Durée : 01:06:52)
¤¤¤ Processus : 2 ¤¤¤
[Proc.RunPE] Steam.exe(4848) -- C:\Program Files (x86)\Steam\Steam.exe[7] -> Trouvé(e)
[Proc.Svchost] svchost.exe(5620) -- C:\Users\Gaylen\AppData\Local\Temp\bjdz\svchost.exe[-] -> Trouvé(e)
¤¤¤ Registre : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1140371622-2398656387-2846742884-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus13.msn.com/?pc=ASJB -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1140371622-2398656387-2846742884-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus13.msn.com/?pc=ASJB -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 1 ¤¤¤
[PUP.Gen1][Répertoire] C:\Users\Gaylen\AppData\Roaming\RPEng -> Trouvé(e)
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] d98cfad64e249b508bdc8bedfc6283a3
[BSP] d3f4ffc535de4b824abeb9db3a143e5a : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 206848 | Size: 900 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2050048 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2312192 | Size: 190774 MB
4 - Basic data partition | Offset (sectors): 393017344 | Size: 264547 MB
5 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 934809600 | Size: 20490 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Generic Flash Disk USB Device +++++
--- User ---
[MBR] a580e636b85e0e0b12dd3598615788be
[BSP] e791fa5c29ce66ec9f0d5420913f2760 : Unknown|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 18816 | Size: 15190 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
Comme demandé, j'attends l'aide d'un "helper" avant d'aller plus loin.
Je vous remercie de votre aide.
A voir également:
- Virus raccourcis clé usb
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
- Clé d'activation windows 10 - Guide
- Creer cle usb windows 10 - Guide
5 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour votre réponse rapide.
Voici les liens :
http://pjjoint.malekal.com/files.php?id=FRST_20170130_w11k8y5q15q9
http://pjjoint.malekal.com/files.php?id=20170130_y12s7z15x15m7
http://pjjoint.malekal.com/files.php?id=20170130_u13n6h5v15r10
Voici les liens :
http://pjjoint.malekal.com/files.php?id=FRST_20170130_w11k8y5q15q9
http://pjjoint.malekal.com/files.php?id=20170130_y12s7z15x15m7
http://pjjoint.malekal.com/files.php?id=20170130_u13n6h5v15r10
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1140371622-2398656387-2846742884-1001\...\Run: [explor] => C:\Users\Gaylen\AppData\Local\Temp\bjdz\svchost.exe [161280 2013-08-22] (Microsoft Corporation) <===== ATTENTION
2014-11-24 17:34 - 2014-11-24 17:34 - 0000000 _____ () C:\Users\Gaylen\AppData\Local\{7EBF0C2C-EC39-4229-9C38-03977C1C6385}
2016-07-31 09:24 - 2016-07-31 09:24 - 7065600 _____ () C:\Program Files (x86)\GUTE483.tmp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Après avoir effectué les différentes étapes, il semble que tout soit rentré dans l'ordre.
Un tout grand merci pour votre aide !!!
Je vous souhaite une excellente soirée.
Un tout grand merci pour votre aide !!!
Je vous souhaite une excellente soirée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
de rien,
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
