Security-X

Forum Security-X => Désinfections => Discussion démarrée par: lina32 le avril 01, 2014, 21:48:29

Titre: please help:un virus transforme mes dossiers en racourcis!
Posté par: lina32 le avril 01, 2014, 21:48:29

Bonsoir,
je suis nouvelle sur le forum et je me connais très peu en informatique!! hier j'ai branché ma clé usb au pc d'une copine et depuis que j'ai copié les dossiers sur mon laptop je ne vois que des raccourcis des dossiers sur mes autres clés usb. j'ai beau analyser le pc avec avira gratuit mais ça ne le détecte même pas!
que dois-je faire? vais-je perdre les fichiers stockés sur mon pc??
j'ai un laptop Toshiba avec Windows 8
aidez moi s'il vous plaiiitttttttttttt!! ;D

Titre: Re : please help:un virus transforme mes dossiers en racourcis!
Posté par: lina32 le avril 02, 2014, 12:21:50

aidez moi s'il vous plait

Titre: Re : please help:un virus transforme mes dossiers en racourcis!
Posté par: chantal11 le avril 02, 2014, 13:10:15

Bonjour,

Désolée, je te croyais prise en charge.

Un peu de lecture sur cette Infection vbs/vbe autorun (http://forum.security-x.fr/malwares-315/infection-vbsvbe-autorun-ituneshelper-sergelelama-fichiers-en-raccourcis/)

Ces infections se propagent par supports amovibles (clés USB, DD externes, lecteurs MP3/MP4, smartphone, carte SD ,......) en créant des copies des fichiers du support amovible sous forme de raccourcis qui relanceront l'infection.
- Tout support infecté qui est connecté sur un PC va infecter le système
- Tout système infecté va propager l'infection sur tout support connecté

Soit tu as inséré tes clés sur un PC contaminé, soit quelqu'un a inséré une clé contaminée sur ton propre PC.
Dans les 2 cas, il est donc important d'informer le propriétaire du PC ou des clés, tant que ce ne sera pas désinfecté, l'infection va continuer à se propager.


Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec ces outils :

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  FRST :

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau  <-- Important
  
  Pour un système en 32 bits -> FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
  Pour un système en 64 bits -> FRST64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  Rappel : FRST doit être enregistré sur ton Bureau  <-- Important
  
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRa4ef692b7e64f5824bd9b8d8b085e645&hash=c6abc88c01a7d3343d1342bbf0642808255009a9) et patiente le temps de l'analyse
  
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) USBFix - Recherche :

• Télécharge UsbFix (http://www.usbfix.net/?wpdmdl=3) de El Desaparecido et enregistre-le sur ton Bureau
  
• /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
  
• Double-clique sur UsbFix sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Clique sur l'option Recherche, valide par OK les différents messages d'informations
  
• La recherche se lance, patiente le temps de l'analyse
• Le rapport UsbFix.txt s'affiche. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\UsbFix.txt
  
  Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
  
  /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.

Tutoriel d'utilisation USBFix en images (http://forum.security-x.fr/tutoriels-317/tutoriel-usbfix-11888/)

---------------------------------------------------------------------------------------------

Sont attendus les rapports :
FRST.txt et Addition.txt
USBFix - Recherche

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

@+

Titre: Re : please help:un virus transforme mes dossiers en racourcis!
Posté par: lina32 le avril 02, 2014, 21:15:20

Merci beaucoup Chantal,
j'ai  téléchargé FRST grâce à ton lien et j'ai les deux rapports que je posterais ci dessous. Par contre je ne sais pas pourquoi je n'arrive pas à télécharger usbfix, on me répond toujours  par un fichier txt permission-denied
1- Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by fatty at 2014-04-02 20:13:06
Running from C:\Users\fatty\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Acrobat 9 Pro - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000004}{AC76BA86-1033-F400-7760-000000000004}) (Version: 9.0.0 - Adobe Systems)
Adobe Acrobat 9 Pro - English, Français, Deutsch (Version: 9.0.0 - Adobe Systems) Hidden
Adobe Reader 9.3 - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-A93000000001}) (Version: 9.3.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.0.626 - Adobe Systems, Inc.)
AeL eContent Physique & Chimie - La Premiere année du cycle du baccalauréat (HKLM\...\AeL eContent Physique et Chimie Baccalauréat 1) (Version: 1.0 - SIVECO Romania SA)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
File Type Assistant (HKLM\...\Trusted Software Assistant_is1) (Version: 2014.3.4.0 - ) <==== ATTENTION
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
HSDPA USB MODEM version 4.112 (HKLM\...\HSDPA USB MODEM ALCATEL_is1) (Version:  - )
Internet Download Manager (HKLM\...\Internet Download Manager) (Version:  - Tonec Inc.)
Microsoft Office Access MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Language Pack 2010 - French/Français (HKLM\...\Office14.OMUI.fr-fr) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office O MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Arabic) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office SharePoint Designer MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office X MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (Version: 11.0.51106 - Microsoft Corporation) Hidden
Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.10.00.03 - Huawei Technologies Co.,Ltd)
PDF Protection Remover 3.0 (HKLM\...\PDF Protection Remover_is1) (Version:  - PDFArea Software)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.2.4.0 - Synaptics)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WinRAR 4.10 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.10.0 - win.rar GmbH)
WinZip 14.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BA}) (Version: 14.0.8652 - WinZip Computing, S.L. )

==================== Restore Points  =========================

15-03-2014 16:25:47 Point de contrôle planifié
24-03-2014 17:09:24 Point de contrôle planifié
30-03-2014 17:59:59 Installé Microsoft Office Shared MUI (French) 2010
30-03-2014 18:11:35 Installé Microsoft Office Shared MUI (French) 2010
30-03-2014 20:29:24 Installed Microsoft Office Language Pack 2010 - French/Français

==================== Hosts content: ==========================

2012-07-26 04:17 - 2012-07-26 04:17 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {2180DD06-3CE8-4CA5-BF9A-BC165489D00A} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {36F3D877-AE7E-4CE4-829B-04F0F53544BD} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup => C:\Windows\system32\dism.exe [2012-07-26] (Microsoft Corporation)
Task: {488226D6-6377-4805-9908-BD57CEA4FCE3} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-10-22] ()
Task: {5C15A011-5394-4A96-B356-3D32F07E6327} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {65C5DDF6-674B-4B16-AB5E-7DE9174D0040} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-10-01] (Google Inc.)
Task: {663F718D-49C1-4D96-998C-0A9D85DA4165} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {79BA2A6F-FEBF-4D52-B654-BADB138DC4C8} - System32\Tasks\ProgramUpdateCheck => C:\Program Files\File Type Assistant\TSAssist.exe [2014-03-04] (Trusted Software ApS) <==== ATTENTION
Task: {99160F90-AB70-49BD-BF5B-BB5737338553} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {AB3031EB-EC14-4FD8-B4C6-091186F5C5D3} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {B2D36C91-BA32-4D97-8946-EF0CF7043275} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files\File Type Assistant\tsasetup.exe [2014-03-06] (                                                            ) <==== ATTENTION
Task: {B3FBC89E-9604-4B67-883E-707919018447} - System32\Tasks\AutoKMSDaily => C:\Windows\AutoKMS\AutoKMS.exe [2013-10-22] ()
Task: {C36E9F59-6ADA-4941-B34B-28DEF25D822B} - System32\Tasks\Final Media Player Update Checker => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe
Task: {E08EC7F8-0D50-432F-9DE0-59BB322B2161} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-10-01] (Google Inc.)
Task: {F9740EA8-0888-4624-B197-9D13AE7CF5AA} - System32\Tasks\{182C945E-F978-4514-BAF3-CC9AD6B57C36} => Iexplore.exe http://ui.skype.com/ui/0/6.3.73.105.456/fr/abandoninstall?page=tsProgressBar
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\AutoKMSDaily.job => C:\Windows\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\Final Media Player Update Checker.job => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-03-06 17:44 - 2013-03-06 17:41 - 00397704 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2013-02-22 22:02 - 2013-02-22 22:02 - 00230240 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2010-01-30 01:41 - 2010-01-30 01:41 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/02/2014 08:03:43 PM) (Source: Software Protection Platform Service) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=ebf245c1-29a8-4daf-9cb1-38dfc608a8c8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (04/02/2014 08:03:40 PM) (Source: Software Protection Platform Service) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=ebf245c1-29a8-4daf-9cb1-38dfc608a8c8;NotificationInterval=1440;Trigger=UserLogon;SessionId=7

Error: (04/02/2014 08:02:58 PM) (Source: SideBySide) (User: )
Description: La création du contexte d’activation a échoué pour « Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1 ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (04/02/2014 08:02:58 PM) (Source: SideBySide) (User: )
Description: La création du contexte d’activation a échoué pour « Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1 ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (04/02/2014 08:02:43 PM) (Source: Application Error) (User: )
Description: Nom de l’application défaillante chrome.exe, version : 33.0.1750.154, horodatage : 0x5323921f
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00ada31f
ID du processus défaillant : 0x978
Heure de début de l’application défaillante : 0xchrome.exe0
Chemin d’accès de l’application défaillante : chrome.exe1
Chemin d’accès du module défaillant: chrome.exe2
ID de rapport : chrome.exe3
Nom complet du package défaillant : chrome.exe4
ID de l’application relative au package défaillant : chrome.exe5

Error: (04/02/2014 00:41:41 PM) (Source: Application Hang) (User: )
Description: Le programme avcenter.exe version 14.0.3.332 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 15a4

Heure de début : 01cf4e6fb8a6aadd

Heure de fin : 60000

Chemin d’accès de l’application : C:\Program Files\Avira\AntiVir Desktop\avcenter.exe

ID de rapport : ee784e1a-ba63-11e3-a306-582c80139263

Nom complet du package défaillant :

ID de l’application relative au package défaillant :

Error: (04/02/2014 00:30:34 PM) (Source: SideBySide) (User: )
Description: La création du contexte d’activation a échoué pour « Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1 ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (04/02/2014 00:30:34 PM) (Source: SideBySide) (User: )
Description: La création du contexte d’activation a échoué pour « Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1 ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (04/02/2014 00:28:54 PM) (Source: SideBySide) (User: )
Description: La création du contexte d’activation a échoué pour « Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1 ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (04/02/2014 00:28:54 PM) (Source: SideBySide) (User: )
Description: La création du contexte d’activation a échoué pour « Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1 ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.


System errors:
=============
Error: (04/02/2014 01:25:53 PM) (Source: DCOM) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible

Error: (04/02/2014 11:53:33 AM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 51. L’état d’erreur de Windows SChannel est 900.

Error: (04/01/2014 11:32:24 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 51. L’état d’erreur de Windows SChannel est 900.

Error: (04/01/2014 11:32:24 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 51. L’état d’erreur de Windows SChannel est 900.

Error: (04/01/2014 10:30:30 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 51.

Error: (04/01/2014 10:30:18 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 51. L’état d’erreur de Windows SChannel est 900.

Error: (04/01/2014 09:47:33 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 51. L’état d’erreur de Windows SChannel est 900.

Error: (04/01/2014 02:35:52 PM) (Source: cdrom) (User: )
Description: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error: (04/01/2014 02:35:43 PM) (Source: cdrom) (User: )
Description: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error: (04/01/2014 02:35:33 PM) (Source: cdrom) (User: )
Description: Le périphérique \Device\CdRom0 comporte un bloc défectueux.


Microsoft Office Sessions:
=========================
Error: (04/02/2014 08:03:43 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0x8007007BRuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=ebf245c1-29a8-4daf-9cb1-38dfc608a8c8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (04/02/2014 08:03:40 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0x8007007BRuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=ebf245c1-29a8-4daf-9cb1-38dfc608a8c8;NotificationInterval=1440;Trigger=UserLogon;SessionId=7

Error: (04/02/2014 08:02:58 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL

Error: (04/02/2014 08:02:58 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL

Error: (04/02/2014 08:02:43 PM) (Source: Application Error)(User: )
Description: chrome.exe33.0.1750.1545323921funknown0.0.0.000000000c000000500ada31f97801cf4eae81df740dC:\Program Files\Google\Chrome\Application\chrome.exeunknownbfc2d646-baa1-11e3-a306-582c80139263

Error: (04/02/2014 00:41:41 PM) (Source: Application Hang)(User: )
Description: avcenter.exe14.0.3.33215a401cf4e6fb8a6aadd60000C:\Program Files\Avira\AntiVir Desktop\avcenter.exeee784e1a-ba63-11e3-a306-582c80139263

Error: (04/02/2014 00:30:34 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL

Error: (04/02/2014 00:30:34 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL

Error: (04/02/2014 00:28:54 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL

Error: (04/02/2014 00:28:54 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL


==================== Memory info ===========================

Percentage of memory in use: 39%
Total physical RAM: 1973.86 MB
Available physical RAM: 1185.27 MB
Total Pagefile: 2933.86 MB
Available Pagefile: 1831.3 MB
Total Virtual: 2047.88 MB
Available Virtual: 1913.52 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:118.16 GB) (Free:68.44 GB) NTFS
Drive d: (Disk d) (Fixed) (Total:347.25 GB) (Free:307.33 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 4D360D2D)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=347 GB) - (Type=07 NTFS)

==================== End Of Log ============================









LastRegBack: 2014-03-28 07:35

==================== End Of Log ============================2-

Titre: Re : please help:un virus transforme mes dossiers en racourcis!
Posté par: chantal11 le avril 03, 2014, 09:33:50

Bonjour,

Voici un autre lien direct pour télécharger USBFix ->  UsbFix (http://www.telecharger.sosvirus.net/?wpdmdl=173)

D'autre part, merci de respecter les consignes indiquées dans les procédures.

 1 -> Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

 2 -> les 2 rapports générés par l'analyse FRST doivent être postés.

En attente donc des rapports :
FRST.txt et Addition.txt
USBFix-Recherche

@+