Sujet Précédent Sujet Suivant

Virus raccourcis clé usb

Résolu/Fermé
Gaylen - 30 janv. 2017 à 15:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 janv. 2017 à 18:48
Bonjour,

Je rencontre actuellement un problème avec ma carte usb. Tous les fichiers sont cachés et remplacés par des raccourcis. J'ai donc procédé à un scan via RogueKiller dont voici les résultat :


RogueKiller V12.9.6.0 (x64) [Jan 30 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9600) 64 bits version
Démarré en : Mode normal
Utilisateur : Gaylen [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 01/30/2017 14:33:29 (Durée : 01:06:52)

¤¤¤ Processus : 2 ¤¤¤
[Proc.RunPE] Steam.exe(4848) -- C:\Program Files (x86)\Steam\Steam.exe[7] -> Trouvé(e)
[Proc.Svchost] svchost.exe(5620) -- C:\Users\Gaylen\AppData\Local\Temp\bjdz\svchost.exe[-] -> Trouvé(e)

¤¤¤ Registre : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1140371622-2398656387-2846742884-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus13.msn.com/?pc=ASJB -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1140371622-2398656387-2846742884-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus13.msn.com/?pc=ASJB -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 1 ¤¤¤
[PUP.Gen1][Répertoire] C:\Users\Gaylen\AppData\Roaming\RPEng -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] d98cfad64e249b508bdc8bedfc6283a3
[BSP] d3f4ffc535de4b824abeb9db3a143e5a : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 206848 | Size: 900 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2050048 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2312192 | Size: 190774 MB
4 - Basic data partition | Offset (sectors): 393017344 | Size: 264547 MB
5 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 934809600 | Size: 20490 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic Flash Disk USB Device +++++
--- User ---
[MBR] a580e636b85e0e0b12dd3598615788be
[BSP] e791fa5c29ce66ec9f0d5420913f2760 : Unknown|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 18816 | Size: 15190 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


Comme demandé, j'attends l'aide d'un "helper" avant d'aller plus loin.

Je vous remercie de votre aide.
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 janv. 2017 à 15:44
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

1
Réponse 2 / 5
Gaylen
30 janv. 2017 à 16:08
Merci pour votre réponse rapide.

Voici les liens :

http://pjjoint.malekal.com/files.php?id=FRST_20170130_w11k8y5q15q9

http://pjjoint.malekal.com/files.php?id=20170130_y12s7z15x15m7

http://pjjoint.malekal.com/files.php?id=20170130_u13n6h5v15r10
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 30/01/2017 à 17:46
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1140371622-2398656387-2846742884-1001\...\Run: [explor] => C:\Users\Gaylen\AppData\Local\Temp\bjdz\svchost.exe [161280 2013-08-22] (Microsoft Corporation) <===== ATTENTION
2014-11-24 17:34 - 2014-11-24 17:34 - 0000000 _____ () C:\Users\Gaylen\AppData\Local\{7EBF0C2C-EC39-4229-9C38-03977C1C6385}
2016-07-31 09:24 - 2016-07-31 09:24 - 7065600 _____ () C:\Program Files (x86)\GUTE483.tmp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.



Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 4 / 5
Gaylen
30 janv. 2017 à 18:13
Après avoir effectué les différentes étapes, il semble que tout soit rentré dans l'ordre.

Un tout grand merci pour votre aide !!!

Je vous souhaite une excellente soirée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 janv. 2017 à 18:48
de rien,

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse