Se connecter / S'enregistrer
Votre question

problemes de raccourcis

Tags :
  • Scan
  • Windows
  • Raccourcis
  • Virus
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
8 Décembre 2013 17:44:16

j'ai ce probleme de virus qui rend tous mes fichier des raccourcis j'ai éffectué un scan avec roguekiller et voila le rapport

Autres pages sur : problemes raccourcis

a c 940 8 Sécurité
a b 9 Windows
8 Décembre 2013 18:19:09

Bonjour quand même !

RogueKiller est inadapté, de toutes façons tu n'as posté aucun rapport.

Un peu de lecture sur cette Infection vbs/vbe autorun

Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec ces outils :

---------------------------------------------------------------------------------------------

FRST :

/!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, ....)
  • Double-clique sur UsbFix sur ton Bureau

    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    USBFix - Recherche :

    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche, valide par OK les différents messages d'informations
    • La recherche se lance, patiente le temps de l'analyse
    • Le rapport UsbFix.txt s'affiche. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

      /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.


  • Tutoriel d'utilisation USBFix en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    FRST.txt et Addition.txt
    USBFix - Recherche

    @+
    m
    0
    l
    8 Décembre 2013 18:56:44

    voila le rapport que j'ai eu la dernière fois que j'ai effectué le scan
    rapport :
    http://up.security-x.fr/file.php?h=Rd16b1418458bb772017...
    ou bien le voile tout simplement en copier coller

    Spoiler
    RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Marec Raven [Droits d'admin]
    Mode : Recherche -- Date : 12/05/2013 21:44:09
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 3 ¤¤¤
    [BLPATH] cacaoweb.exe -- C:\Users\Marec Raven\AppData\Roaming\cacaoweb\cacaoweb.exe [-] -> TUÉ [TermProc]
    [SUSP PATH] SearchProtection.exe -- C:\Users\Marec Raven\AppData\Roaming\Search Protection\SearchProtection.exe [7] -> TUÉ [TermProc]
    [SERVICE] IBUpdaterService -- "C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ

    ¤¤¤ Entrees de registre : 20 ¤¤¤
    [RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Marec Raven\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
    [RUN][SUSP PATH] HKCU\[...]\Run : Mjrerq (C:\Users\Marec Raven\AppData\Roaming\Mjrerq.exe [x][x]) -> TROUVÉ
    [RUN][SUSP PATH] HKCU\[...]\Run : SearchProtection ("C:\Users\Marec Raven\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart [7]) -> TROUVÉ
    [RUN][SUSP PATH] HKCU\[...]\Run : ythymkqova (wscript.exe //B "C:\Users\Marec Raven\AppData\Roaming\ythymkqova.vbs" [x][-]) -> TROUVÉ
    [RUN][SUSP PATH] HKLM\[...]\Run : ythymkqova (wscript.exe //B "C:\Users\Marec Raven\AppData\Roaming\ythymkqova.vbs" [x][-]) -> TROUVÉ
    [RUN][BLPATH] HKUS\S-1-5-21-3854232524-2477299812-328682703-1000\[...]\Run : cacaoweb ("C:\Users\Marec Raven\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3854232524-2477299812-328682703-1000\[...]\Run : Mjrerq (C:\Users\Marec Raven\AppData\Roaming\Mjrerq.exe [x][x]) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3854232524-2477299812-328682703-1000\[...]\Run : SearchProtection ("C:\Users\Marec Raven\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart [7]) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3854232524-2477299812-328682703-1000\[...]\Run : ythymkqova (wscript.exe //B "C:\Users\Marec Raven\AppData\Roaming\ythymkqova.vbs" [x][-]) -> TROUVÉ
    [SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
    [SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
    [SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
    [HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
    [HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
    [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Address] IAT @explorer.exe (LoadImageW) : USER32.dll -> HOOKED (C:\Program Files\Theme Resource Changer\ThemeResourceChanger.dll @ 0x100057C0)
    [Inline] EAT @explorer.exe (?MILLIS_PER_SECOND@GCDate@@2JB) : GrooveUtil.DLL -> HOOKED (Unknown @ 0xCB28333C)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts




    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3259GSXP ATA Device +++++
    --- User ---
    [MBR] 0794aaa3c976aaadda3b846dc348d178
    [BSP] 7bfa5c9e2b4d8e2ad6c0bade7cd9ba52 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 74900 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 153602048 | Size: 75000 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307202048 | Size: 75000 Mo
    3 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 460802048 | Size: 80243 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) ADATA USB Flash Drive USB Device +++++
    --- User ---
    [MBR] 3db09a25b3beded2095451846f297c4a
    [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7727 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

    +++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) ADATA USB Flash Drive USB Device +++++
    --- User ---
    [MBR] 227c3338c05b91d94a182389f1d31e23
    [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 11256 | Size: 3855 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

    Termine : << RKreport[0]_S_12052013_214409.txt >>





    j'attendrai votre réponse
    ravenn
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    a b 9 Windows
    8 Décembre 2013 20:04:38

    Re,

    Oui, mais ce n'est pas ce que j'ai demandé.
    Dans mon message de 18h19, je t'indiquais que RogueKiller n'était pas adapté dans cette infection et je te demandais de lancer 2 outils, FRST et USBFix
    http://www.tomsguide.fr/forum/id-2917790/problemes-racc...
    et de poster les rapports FRST.txt et Addition.txt, ainsi que USBFix - Recherche

    Les rapports doivent être hébergés sur http://security-x.fr/up/ et tu ne postes que le lien obtenu.
    Il est inutile de le poster 2 fois.

    @+
    m
    0
    l
    8 Décembre 2013 20:26:25

    sauf qu'a chaque fois que je lance le scan avec l'un des deux logicielles ça bloque avant de terminer je sais pas pourquoi alors vous me conseillez quoi?
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    8 Décembre 2013 20:31:12

    Re,

    Citation :
    sauf qu'a chaque fois que je lance le scan avec l'un des deux logicielles ça bloque avant de terminer

    C'est une information que tu n'as pas mentionnée.

    Relance RogueKiller avec l'option Suppression :

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan
    • Clique sur Suppression

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Ensuite tu appliques la procédure indiquée ici -> http://www.tomsguide.fr/forum/id-2917790/problemes-racc...

    @+
    m
    0
    l
    8 Décembre 2013 21:13:53

    j'essaye depuis presque une heure mais le logiciel ne veux même pas démarrer ca craint la
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    9 Décembre 2013 07:43:15

    Bonjour,

    Fais la procédure en Mode sans échec

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS