Sujet Précédent Sujet Suivant

Raccourci sur clé

Résolu/Fermé
bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022 - 8 févr. 2016 à 18:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 févr. 2016 à 11:00
Salut à tous;
je me tourne vers vous parce que je n'arrive plus à trouver de solution. Depuis que des amis ont connecté leur clé à mon pc je rencontre quelques soucis. Tout fichier que je met sur ma clé se change en raccourci. J'ai déjà essayer USBfix et Rem VBS mais le probleme persiste.
Que quelqu'un m'aide svp
merci d'avance
A voir également:

12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 févr. 2016 à 10:27
Le PC est infecté,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


Task: {E287A363-EABC-4468-9F1D-7F50A18962FB} - System32\Tasks\iowneoadup => C:\Windows\system32\config\systemprofile\AppData\Local\Goldentohold <==== ATTENTION
Task: {EE80567B-E028-41C9-9664-A17E1C80DA1B} - System32\Tasks\nk51y0f0 => C:\Program Files\Common Files\bkyw2tlh\aa0a4s444e2kb.exe [2015-10-18] () <==== ATTENTION
 HKU\S-1-5-21-2695561112-196864620-476262695-1000\...\Run: [Compo] => C:\Users\Bertrand\AppData\Roaming\Compo\Compo.exe [235008 2014-02-03] (Microsoft)  
 2016-02-06 16:42 - 2016-02-06 16:42 - 03239525 _____ () C:\Program Files\Common Files\xnca22ol.exe  
 2016-02-03 23:34 - 2016-02-03 23:34 - 03264683 _____ () C:\Program Files\Common Files\wadsd5r5.exe  
 2016-02-02 23:33 - 2016-02-02 23:33 - 03267406 _____ () C:\Program Files\Common Files\ska11aoj.exe  
 2016-02-01 23:33 - 2016-02-01 23:33 - 03250516 _____ () C:\Program Files\Common Files\epgn2ke2.exe  
 2016-01-31 23:33 - 2016-01-31 23:33 - 03225574 _____ () C:\Program Files\Common Files\bvojinjj.exe  
 2016-01-30 23:34 - 2016-01-30 23:34 - 03262364 _____ () C:\Program Files\Common Files\cx1clzpd.exe  
 2016-01-29 23:33 - 2016-01-29 23:33 - 03279185 _____ () C:\Program Files\Common Files\bllqsmxn.exe  
 2016-01-28 23:37 - 2016-01-28 23:37 - 03254016 _____ () C:\Program Files\Common Files\nzkaw535.exe  
 2016-01-26 23:33 - 2016-01-26 23:33 - 03586971 _____ () C:\Program Files\Common Files\o3gyjmgk.exe  
 2016-01-25 23:34 - 2016-01-25 23:34 - 03570796 _____ () C:\Program Files\Common Files\brbot0rr.exe  
 2016-01-24 23:34 - 2016-01-24 23:34 - 03566991 _____ () C:\Program Files\Common Files\xordpgab.exe  
 2016-01-24 22:09 - 2016-01-24 22:09 - 03623139 _____ () C:\Program Files\Common Files\xi2rkce4.exe  
 2016-01-20 23:34 - 2016-01-20 23:34 - 03728838 _____ () C:\Program Files\Common Files\ws35tqlp.exe  
 2016-01-19 23:34 - 2016-01-19 23:34 - 03680064 _____ () C:\Program Files\Common Files\jarhjusy.exe  
 2015-12-27 16:22 - 2015-12-27 16:22 - 00000000 ____D C:\Users\Bertrand\AppData\Roaming\Compo 
 2015-12-01 23:29 - 2015-12-01 23:29 - 00003388 _____ C:\Windows\System32\Tasks\nk51y0f0 
 2015-12-01 23:29 - 2015-12-01 23:29 - 00000000 ____D C:\Program Files\Common Files\bkyw2tlh 
 2016-01-04 23:33 - 2016-01-04 23:33 - 3650908 _____ () C:\Program Files\Common Files\52zwhfht.exe  
 2016-01-29 23:33 - 2016-01-29 23:33 - 3279185 _____ () C:\Program Files\Common Files\bllqsmxn.exe  
 2016-01-25 23:34 - 2016-01-25 23:34 - 3570796 _____ () C:\Program Files\Common Files\brbot0rr.exe  
 2016-01-31 23:33 - 2016-01-31 23:33 - 3225574 _____ () C:\Program Files\Common Files\bvojinjj.exe  
 2016-01-30 23:34 - 2016-01-30 23:34 - 3262364 _____ () C:\Program Files\Common Files\cx1clzpd.exe  
 2016-02-01 23:33 - 2016-02-01 23:33 - 3250516 _____ () C:\Program Files\Common Files\epgn2ke2.exe  
 2016-01-03 23:35 - 2016-01-03 23:35 - 3660850 _____ () C:\Program Files\Common Files\fqdiykuk.exe  
 2016-01-19 23:34 - 2016-01-19 23:34 - 3680064 _____ () C:\Program Files\Common Files\jarhjusy.exe  
 2015-12-31 23:33 - 2015-12-31 23:33 - 3648690 _____ () C:\Program Files\Common Files\kc4kogqz.exe  
 2016-02-09 05:46 - 2016-02-09 05:46 - 3252945 _____ () C:\Program Files\Common Files\lgrpwhln.exe  
 2016-01-28 23:37 - 2016-01-28 23:37 - 3254016 _____ () C:\Program Files\Common Files\nzkaw535.exe  
 2016-01-26 23:33 - 2016-01-26 23:33 - 3586971 _____ () C:\Program Files\Common Files\o3gyjmgk.exe  
 2016-02-02 23:33 - 2016-02-02 23:33 - 3267406 _____ () C:\Program Files\Common Files\ska11aoj.exe  
 2016-01-02 23:33 - 2016-01-02 23:33 - 3665047 _____ () C:\Program Files\Common Files\vlxyvmcc.exe  
 2016-02-03 23:34 - 2016-02-03 23:34 - 3264683 _____ () C:\Program Files\Common Files\wadsd5r5.exe  
 2016-01-20 23:34 - 2016-01-20 23:34 - 3728838 _____ () C:\Program Files\Common Files\ws35tqlp.exe  
 2016-01-24 22:09 - 2016-01-24 22:09 - 3623139 _____ () C:\Program Files\Common Files\xi2rkce4.exe  
 2016-02-06 16:42 - 2016-02-06 16:42 - 3239525 _____ () C:\Program Files\Common Files\xnca22ol.exe  
 2016-01-24 23:34 - 2016-01-24 23:34 - 3566991 _____ () C:\Program Files\Common Files\xordpgab.exe  
 2015-11-26 09:34 - 2015-12-01 20:40 - 9545216 _____ () C:\Users\Bertrand\AppData\Roaming\agent.dat



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/

1
bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022 110
9 févr. 2016 à 18:29
J'ai fais ce que vous avez dit sauf qu'après le redémarrage (non obligatoire) j'ai plus de connexion sur le pc et quand j'essaie de compresser le dossier, ça me sort : fichier introuvable ou lecture non autorisée. C'est bien pourtant moi l'admin
0
bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022 110
9 févr. 2016 à 20:42
ça va le probleme est resolu. je vous envoi les rapports
0
Réponse 2 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
8 févr. 2016 à 18:26
Salut,

Pour vérifier l'ordinateur :


Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 3 / 12
bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022 110
9 févr. 2016 à 07:17
Salut;
je viens de faire les scans je vous envoi donc les rapports; merci de votre aide
Addition : https://pjjoint.malekal.com/files.php?id=20160209_p11j8j612f9
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160209_h10o8z15m15f12
Shortcut : https://pjjoint.malekal.com/files.php?id=20160209_d13m1011q1212
0
Réponse 4 / 12
bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022 110
9 févr. 2016 à 20:44
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-02-2016
Exécuté par Bertrand (2016-02-09 16:59:50) Run:1
Exécuté depuis C:\Users\Bertrand\Desktop
Profils chargés: Bertrand (Profils disponibles: Bertrand)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Task: {E287A363-EABC-4468-9F1D-7F50A18962FB} - System32\Tasks\iowneoadup => C:\Windows\system32\config\systemprofile\AppData\Local\Goldentohold <==== ATTENTION
Task: {EE80567B-E028-41C9-9664-A17E1C80DA1B} - System32\Tasks\nk51y0f0 => C:\Program Files\Common Files\bkyw2tlh\aa0a4s444e2kb.exe [2015-10-18] () <==== ATTENTION
HKU\S-1-5-21-2695561112-196864620-476262695-1000\...\Run: [Compo] => C:\Users\Bertrand\AppData\Roaming\Compo\Compo.exe [235008 2014-02-03] (Microsoft)
2016-02-06 16:42 - 2016-02-06 16:42 - 03239525 _____ () C:\Program Files\Common Files\xnca22ol.exe
2016-02-03 23:34 - 2016-02-03 23:34 - 03264683 _____ () C:\Program Files\Common Files\wadsd5r5.exe
2016-02-02 23:33 - 2016-02-02 23:33 - 03267406 _____ () C:\Program Files\Common Files\ska11aoj.exe
2016-02-01 23:33 - 2016-02-01 23:33 - 03250516 _____ () C:\Program Files\Common Files\epgn2ke2.exe
2016-01-31 23:33 - 2016-01-31 23:33 - 03225574 _____ () C:\Program Files\Common Files\bvojinjj.exe
2016-01-30 23:34 - 2016-01-30 23:34 - 03262364 _____ () C:\Program Files\Common Files\cx1clzpd.exe
2016-01-29 23:33 - 2016-01-29 23:33 - 03279185 _____ () C:\Program Files\Common Files\bllqsmxn.exe
2016-01-28 23:37 - 2016-01-28 23:37 - 03254016 _____ () C:\Program Files\Common Files\nzkaw535.exe
2016-01-26 23:33 - 2016-01-26 23:33 - 03586971 _____ () C:\Program Files\Common Files\o3gyjmgk.exe
2016-01-25 23:34 - 2016-01-25 23:34 - 03570796 _____ () C:\Program Files\Common Files\brbot0rr.exe
2016-01-24 23:34 - 2016-01-24 23:34 - 03566991 _____ () C:\Program Files\Common Files\xordpgab.exe
2016-01-24 22:09 - 2016-01-24 22:09 - 03623139 _____ () C:\Program Files\Common Files\xi2rkce4.exe
2016-01-20 23:34 - 2016-01-20 23:34 - 03728838 _____ () C:\Program Files\Common Files\ws35tqlp.exe
2016-01-19 23:34 - 2016-01-19 23:34 - 03680064 _____ () C:\Program Files\Common Files\jarhjusy.exe
2015-12-27 16:22 - 2015-12-27 16:22 - 00000000 ____D C:\Users\Bertrand\AppData\Roaming\Compo
2015-12-01 23:29 - 2015-12-01 23:29 - 00003388 _____ C:\Windows\System32\Tasks\nk51y0f0
2015-12-01 23:29 - 2015-12-01 23:29 - 00000000 ____D C:\Program Files\Common Files\bkyw2tlh
2016-01-04 23:33 - 2016-01-04 23:33 - 3650908 _____ () C:\Program Files\Common Files\52zwhfht.exe
2016-01-29 23:33 - 2016-01-29 23:33 - 3279185 _____ () C:\Program Files\Common Files\bllqsmxn.exe
2016-01-25 23:34 - 2016-01-25 23:34 - 3570796 _____ () C:\Program Files\Common Files\brbot0rr.exe
2016-01-31 23:33 - 2016-01-31 23:33 - 3225574 _____ () C:\Program Files\Common Files\bvojinjj.exe
2016-01-30 23:34 - 2016-01-30 23:34 - 3262364 _____ () C:\Program Files\Common Files\cx1clzpd.exe
2016-02-01 23:33 - 2016-02-01 23:33 - 3250516 _____ () C:\Program Files\Common Files\epgn2ke2.exe
2016-01-03 23:35 - 2016-01-03 23:35 - 3660850 _____ () C:\Program Files\Common Files\fqdiykuk.exe
2016-01-19 23:34 - 2016-01-19 23:34 - 3680064 _____ () C:\Program Files\Common Files\jarhjusy.exe
2015-12-31 23:33 - 2015-12-31 23:33 - 3648690 _____ () C:\Program Files\Common Files\kc4kogqz.exe
2016-02-09 05:46 - 2016-02-09 05:46 - 3252945 _____ () C:\Program Files\Common Files\lgrpwhln.exe
2016-01-28 23:37 - 2016-01-28 23:37 - 3254016 _____ () C:\Program Files\Common Files\nzkaw535.exe
2016-01-26 23:33 - 2016-01-26 23:33 - 3586971 _____ () C:\Program Files\Common Files\o3gyjmgk.exe
2016-02-02 23:33 - 2016-02-02 23:33 - 3267406 _____ () C:\Program Files\Common Files\ska11aoj.exe
2016-01-02 23:33 - 2016-01-02 23:33 - 3665047 _____ () C:\Program Files\Common Files\vlxyvmcc.exe
2016-02-03 23:34 - 2016-02-03 23:34 - 3264683 _____ () C:\Program Files\Common Files\wadsd5r5.exe
2016-01-20 23:34 - 2016-01-20 23:34 - 3728838 _____ () C:\Program Files\Common Files\ws35tqlp.exe
2016-01-24 22:09 - 2016-01-24 22:09 - 3623139 _____ () C:\Program Files\Common Files\xi2rkce4.exe
2016-02-06 16:42 - 2016-02-06 16:42 - 3239525 _____ () C:\Program Files\Common Files\xnca22ol.exe
2016-01-24 23:34 - 2016-01-24 23:34 - 3566991 _____ () C:\Program Files\Common Files\xordpgab.exe
2015-11-26 09:34 - 2015-12-01 20:40 - 9545216 _____ () C:\Users\Bertrand\AppData\Roaming\agent.dat


"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E287A363-EABC-4468-9F1D-7F50A18962FB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E287A363-EABC-4468-9F1D-7F50A18962FB}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\iowneoadup => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\iowneoadup" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE80567B-E028-41C9-9664-A17E1C80DA1B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE80567B-E028-41C9-9664-A17E1C80DA1B}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\nk51y0f0 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nk51y0f0" => clé supprimé(es) avec succès
HKU\S-1-5-21-2695561112-196864620-476262695-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Compo => valeur supprimé(es) avec succès
C:\Program Files\Common Files\xnca22ol.exe => déplacé(es) avec succès
C:\Program Files\Common Files\wadsd5r5.exe => déplacé(es) avec succès
C:\Program Files\Common Files\ska11aoj.exe => déplacé(es) avec succès
C:\Program Files\Common Files\epgn2ke2.exe => déplacé(es) avec succès
C:\Program Files\Common Files\bvojinjj.exe => déplacé(es) avec succès
C:\Program Files\Common Files\cx1clzpd.exe => déplacé(es) avec succès
C:\Program Files\Common Files\bllqsmxn.exe => déplacé(es) avec succès
C:\Program Files\Common Files\nzkaw535.exe => déplacé(es) avec succès
C:\Program Files\Common Files\o3gyjmgk.exe => déplacé(es) avec succès
C:\Program Files\Common Files\brbot0rr.exe => déplacé(es) avec succès
C:\Program Files\Common Files\xordpgab.exe => déplacé(es) avec succès
C:\Program Files\Common Files\xi2rkce4.exe => déplacé(es) avec succès
C:\Program Files\Common Files\ws35tqlp.exe => déplacé(es) avec succès
C:\Program Files\Common Files\jarhjusy.exe => déplacé(es) avec succès
C:\Users\Bertrand\AppData\Roaming\Compo => déplacé(es) avec succès
"C:\Windows\System32\Tasks\nk51y0f0" => non trouvé(e).
C:\Program Files\Common Files\bkyw2tlh => déplacé(es) avec succès
C:\Program Files\Common Files\52zwhfht.exe => déplacé(es) avec succès
"C:\Program Files\Common Files\bllqsmxn.exe" => non trouvé(e).
"C:\Program Files\Common Files\brbot0rr.exe" => non trouvé(e).
"C:\Program Files\Common Files\bvojinjj.exe" => non trouvé(e).
"C:\Program Files\Common Files\cx1clzpd.exe" => non trouvé(e).
"C:\Program Files\Common Files\epgn2ke2.exe" => non trouvé(e).
C:\Program Files\Common Files\fqdiykuk.exe => déplacé(es) avec succès
"C:\Program Files\Common Files\jarhjusy.exe" => non trouvé(e).
C:\Program Files\Common Files\kc4kogqz.exe => déplacé(es) avec succès
C:\Program Files\Common Files\lgrpwhln.exe => déplacé(es) avec succès
"C:\Program Files\Common Files\nzkaw535.exe" => non trouvé(e).
"C:\Program Files\Common Files\o3gyjmgk.exe" => non trouvé(e).
"C:\Program Files\Common Files\ska11aoj.exe" => non trouvé(e).
C:\Program Files\Common Files\vlxyvmcc.exe => déplacé(es) avec succès
"C:\Program Files\Common Files\wadsd5r5.exe" => non trouvé(e).
"C:\Program Files\Common Files\ws35tqlp.exe" => non trouvé(e).
"C:\Program Files\Common Files\xi2rkce4.exe" => non trouvé(e).
"C:\Program Files\Common Files\xnca22ol.exe" => non trouvé(e).
"C:\Program Files\Common Files\xordpgab.exe" => non trouvé(e).
C:\Users\Bertrand\AppData\Roaming\agent.dat => déplacé(es) avec succès

Fin de Fixlog 17:00:01

--
Il n'existe que des solutions ... Faut juste trouver les problèmes qui vont avec
0
bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022 110
Modifié par bert de la speed le 9/02/2016 à 22:23
par contre je n'arrive toujours pas à compresser le dossier quarantaine. ça me dit accès refusé
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022
Modifié par Malekal_morte- le 9/02/2016 à 22:08
Tu peux l'héberger quelque part ?
il fait combien en taille le .rar ?
0
bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022 110
9 févr. 2016 à 23:48
65 Mo il fait ... Où est ce que je peux l'héberger ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022
9 févr. 2016 à 23:52
essaye là : http://www.partage-facile.com/
et tu me donnes le lien en message privé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 10/02/2016 à 00:28
Fais un nettoyage Malwarebytes :

Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

puis :

Relance RemVBS option B pour nettoyer tes clefs USB.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 6 / 12
bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022 110
10 févr. 2016 à 01:16
c'était pas exactement les memes termes que ce que vous disiez mais je crois avoir fait ce qu'il fallait
voici le lien : https://pjjoint.malekal.com/files.php?id=20160210_d6c12u8y13m6
0
bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022 110
10 févr. 2016 à 14:32
quelle est la suite ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022
10 févr. 2016 à 14:40
Pour le rapport, c'est celui de l'application et non du scan que tu as donné.
est-ce que le raccourci de la clef s'en vont et reviennent ?
0
bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022 110
10 févr. 2016 à 16:09
où est ce que je peux trouver le rapport de l'application ? (preferable si ça se trouve dans un repertoire). et pour les raccourci ils sont encore là . Quand je lance le RemVBS ça se change en normal et en moins d'une fraction de seconde les raccourcis reapparaissent
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022
10 févr. 2016 à 16:19
ça veut dire qu'il est encore actif,
tu peux donner le rapport de scan Malwarebytes et refais un scan FRST en donnant les liens via pjjoint.
0
bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022 110
10 févr. 2016 à 17:54
où est ce que je trouve le rapport ?
0
Réponse 7 / 12
bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022 110
10 févr. 2016 à 18:14
j'espère que celui là c'est le bon https://pjjoint.malekal.com/files.php?id=20160210_b14p14t15s11b15
0
bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022 110
10 févr. 2016 à 18:16
au cas où ce serait pas lui, voici un autre qui a été généré hier également
https://pjjoint.malekal.com/files.php?id=20160210_x15d13z11i12u7
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022
11 févr. 2016 à 00:23
ok refais un FRST.
0
Réponse 8 / 12
bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022 110
11 févr. 2016 à 08:04
Addition : https://pjjoint.malekal.com/files.php?id=20160211_15u712y8e5
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160211_f9y7x14r15k15
Shortcut : https://pjjoint.malekal.com/files.php?id=20160211_t7v9k12s14u13

0
Réponse 9 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 11/02/2016 à 08:50
ok voila ce qu'on va faire.
On va supprimer la quarantaine de FRST pour que tu puisses à nouveau refaire un .rar et qu'il ne soit pas volumineux.
Vais essayer de récupérer le malware pour l'envoyer aux antivirus et notamment Avast! pour qu'il le détecte, ça devrait aider.

Ouvre Mon Ordinateur
Disque C => dossier FRST
clic droit supprimer sur la Quarantaine.

Essaye d'envoyer ces deux fichiers sur http://upload.malekal.com :
C:\Users\Bertrand\AppData\Roaming\Compo\Compo.exe
C:\Program Files\Common Files\bkyw2tlh\aa0a4s444e2kb.exe
Si c'est trop compliqué, que tu ne les vois pas, laisser tomber.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 



CloseProcesses:
HKU\S-1-5-21-2695561112-196864620-476262695-1000\...\Run: [Compo] => C:\Users\Bertrand\AppData\Roaming\Compo\Compo.exe [235008 2014-02-03] (Microsoft)
Task: {E287A363-EABC-4468-9F1D-7F50A18962FB} - System32\Tasks\iowneoadup => C:\Windows\system32\config\systemprofile\AppData\Local\Goldentohold <==== ATTENTION
Task: {EE80567B-E028-41C9-9664-A17E1C80DA1B} - System32\Tasks\nk51y0f0 => C:\Program Files\Common Files\bkyw2tlh\aa0a4s444e2kb.exe [2015-10-18] () <==== ATTENTION
2016-02-09 17:50 - 2015-12-27 16:22 - 00000000 ____D C:\Users\Bertrand\AppData\Roaming\Compo
2016-02-09 17:50 - 2015-12-01 23:29 - 00000000 ____D C:\Program Files\Common Files\bkyw2tlh
2016-01-04 23:33 - 2016-01-04 23:33 - 3650908 _____ () C:\Program Files\Common Files\52zwhfht.exe
2016-01-29 23:33 - 2016-01-29 23:33 - 3279185 _____ () C:\Program Files\Common Files\bllqsmxn.exe
2016-01-25 23:34 - 2016-01-25 23:34 - 3570796 _____ () C:\Program Files\Common Files\brbot0rr.exe
2016-01-31 23:33 - 2016-01-31 23:33 - 3225574 _____ () C:\Program Files\Common Files\bvojinjj.exe
2016-01-30 23:34 - 2016-01-30 23:34 - 3262364 _____ () C:\Program Files\Common Files\cx1clzpd.exe
2016-02-01 23:33 - 2016-02-01 23:33 - 3250516 _____ () C:\Program Files\Common Files\epgn2ke2.exe
2016-01-03 23:35 - 2016-01-03 23:35 - 3660850 _____ () C:\Program Files\Common Files\fqdiykuk.exe
2016-01-19 23:34 - 2016-01-19 23:34 - 3680064 _____ () C:\Program Files\Common Files\jarhjusy.exe
2015-12-31 23:33 - 2015-12-31 23:33 - 3648690 _____ () C:\Program Files\Common Files\kc4kogqz.exe
2016-01-28 23:37 - 2016-01-28 23:37 - 3254016 _____ () C:\Program Files\Common Files\nzkaw535.exe
2016-02-09 18:07 - 2016-02-09 18:07 - 3268999 _____ () C:\Program Files\Common Files\o2byi0zv.exe
2016-01-26 23:33 - 2016-01-26 23:33 - 3586971 _____ () C:\Program Files\Common Files\o3gyjmgk.exe
2016-02-09 23:33 - 2016-02-09 23:33 - 3227927 _____ () C:\Program Files\Common Files\q0stgwok.exe
2016-02-02 23:33 - 2016-02-02 23:33 - 3267406 _____ () C:\Program Files\Common Files\ska11aoj.exe
2016-01-02 23:33 - 2016-01-02 23:33 - 3665047 _____ () C:\Program Files\Common Files\vlxyvmcc.exe
2016-02-03 23:34 - 2016-02-03 23:34 - 3264683 _____ () C:\Program Files\Common Files\wadsd5r5.exe
2016-01-20 23:34 - 2016-01-20 23:34 - 3728838 _____ () C:\Program Files\Common Files\ws35tqlp.exe
2016-01-24 22:09 - 2016-01-24 22:09 - 3623139 _____ () C:\Program Files\Common Files\xi2rkce4.exe
2016-02-06 16:42 - 2016-02-06 16:42 - 3239525 _____ () C:\Program Files\Common Files\xnca22ol.exe
2016-01-24 23:34 - 2016-01-24 23:34 - 3566991 _____ () C:\Program Files\Common Files\xordpgab.exe
Reboot:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ([i] pas obligatoire /i)
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Et ensuite :

Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/

Si c'est encore trop volumineux, utilise partage facile et envoie en message privé.
Comme la fois d'avant.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 10 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 févr. 2016 à 16:01
J'ai bien reçu tes fichiers et ils sont tous les deux détectés par Avast!
donc je pense que ton Avast! ne fonctionne pas.
Tu as la version internet security, c'est la version payante.

C'est normal ? tu l'as acheté ?
Si ce n'est pas le cas, il est probablement périmé (pourtant FRST le met comme à jour).
Dans ce cas, désinstalle le et mets la version gratuite.
Il devrait tout supprimer.

Suffira ensuite de nettoyer les raccourcis.
0
Réponse 11 / 12
bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022 110
11 févr. 2016 à 19:40
okay np pour les fichiers que je t'ai envoyé. Parcontre pour avast je sais pas pourquoi ça l'affiche dans les infos mais je l'ai pas. Je vais bientot télécharger la version gratuite et essayer de regler le probleme avec. Merci bien de l'aide; je vous tiens au courant.
Ah oui j'oubliais j'ai encore essayé de compresser le fichier quarantaine et ça m'a encore sorti le meme message : fichier introuvable ou lecture non autorisée. je vous l'envoi tout'd meme en compressé winrar
0
bert de la speed Messages postés 762 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 12 août 2022 110
12 févr. 2016 à 07:51
Avast a effectivement détecté les virus et ils ont été remerciés.
merci encore
0
Réponse 12 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
12 févr. 2016 à 11:00
super =)

Par contre, un des deux malwares est un stealer, faudrait donc changer tes mots de passe WEB.
0