VIRUS RACCOURCI USB PC
Résolu/Fermé
Mazinho99
Messages postés
6
Date d'inscription
jeudi 19 novembre 2015
Statut
Membre
Dernière intervention
19 novembre 2015
-
19 nov. 2015 à 19:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 nov. 2015 à 20:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 nov. 2015 à 20:45
A voir également:
- Virus de raccourci usb
- Cle usb non reconnu - Guide
- Medicat usb - Guide
- Raccourci word - Guide
- Raccourci retourner écran - Guide
- Cle usb bootable - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 nov. 2015 à 19:41
19 nov. 2015 à 19:41
Salut,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 nov. 2015 à 20:07
19 nov. 2015 à 20:07
N'insère pas de clef USB pour le moment.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-728007800-3675454593-2408291567-1001\...\Run: [Compo] => C:\Users\Ordi\AppData\Roaming\Compo\Compo.exe
2015-11-14 09:08 - 2015-11-14 09:09 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-11-17 20:40 - 2015-11-17 20:40 - 00000000 ____D C:\Program Files (x86)\Project1
C:\Users\Ordi\AppData\Roaming\Compo
2015-11-17 20:44 - 2015-11-17 21:31 - 00000041 _____ C:\null
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-728007800-3675454593-2408291567-1001\...\Run: [Compo] => C:\Users\Ordi\AppData\Roaming\Compo\Compo.exe
2015-11-14 09:08 - 2015-11-14 09:09 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-11-17 20:40 - 2015-11-17 20:40 - 00000000 ____D C:\Program Files (x86)\Project1
C:\Users\Ordi\AppData\Roaming\Compo
2015-11-17 20:44 - 2015-11-17 21:31 - 00000041 _____ C:\null
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Mazinho99
Messages postés
6
Date d'inscription
jeudi 19 novembre 2015
Statut
Membre
Dernière intervention
19 novembre 2015
19 nov. 2015 à 20:17
19 nov. 2015 à 20:17
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-11-2015
Exécuté par Ordi (2015-11-19 20:16:01) Run:1
Exécuté depuis C:\Users\Ordi\Desktop
Profils chargés: Ordi (Profils disponibles: Ordi & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-728007800-3675454593-2408291567-1001\...\Run: [Compo] => C:\Users\Ordi\AppData\Roaming\Compo\Compo.exe
2015-11-14 09:08 - 2015-11-14 09:09 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-11-17 20:40 - 2015-11-17 20:40 - 00000000 ____D C:\Program Files (x86)\Project1
C:\Users\Ordi\AppData\Roaming\Compo
2015-11-17 20:44 - 2015-11-17 21:31 - 00000041 _____ C:\null
HKU\S-1-5-21-728007800-3675454593-2408291567-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Compo => valeur supprimé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
C:\Program Files (x86)\Project1 => déplacé(es) avec succès
C:\Users\Ordi\AppData\Roaming\Compo => déplacé(es) avec succès
C:\null => déplacé(es) avec succès
Exécuté par Ordi (2015-11-19 20:16:01) Run:1
Exécuté depuis C:\Users\Ordi\Desktop
Profils chargés: Ordi (Profils disponibles: Ordi & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-728007800-3675454593-2408291567-1001\...\Run: [Compo] => C:\Users\Ordi\AppData\Roaming\Compo\Compo.exe
2015-11-14 09:08 - 2015-11-14 09:09 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-11-17 20:40 - 2015-11-17 20:40 - 00000000 ____D C:\Program Files (x86)\Project1
C:\Users\Ordi\AppData\Roaming\Compo
2015-11-17 20:44 - 2015-11-17 21:31 - 00000041 _____ C:\null
HKU\S-1-5-21-728007800-3675454593-2408291567-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Compo => valeur supprimé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
C:\Program Files (x86)\Project1 => déplacé(es) avec succès
C:\Users\Ordi\AppData\Roaming\Compo => déplacé(es) avec succès
C:\null => déplacé(es) avec succès
Fin de Fixlog 20:16:02
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 nov. 2015 à 20:28
19 nov. 2015 à 20:28
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Nettoye ta clef USB des raccourcis.
Nettoye ta clef USB des raccourcis.
Mazinho99
Messages postés
6
Date d'inscription
jeudi 19 novembre 2015
Statut
Membre
Dernière intervention
19 novembre 2015
19 nov. 2015 à 20:39
19 nov. 2015 à 20:39
Merci énormément le problème semble être parti
baladur13
Messages postés
46395
Date d'inscription
mercredi 11 avril 2007
Statut
Modérateur
Dernière intervention
24 avril 2024
13 219
>
Mazinho99
Messages postés
6
Date d'inscription
jeudi 19 novembre 2015
Statut
Membre
Dernière intervention
19 novembre 2015
19 nov. 2015 à 20:43
19 nov. 2015 à 20:43
Bonjour
A toutes fins utiles ==> https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
A toutes fins utiles ==> https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 nov. 2015 à 20:45
19 nov. 2015 à 20:45
=)
Eventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Eventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
19 nov. 2015 à 19:54
19 nov. 2015 à 19:56
19 nov. 2015 à 19:58