Reprise du message précédent :
 

slt j ai un peu suivit car le meme probleme sur une clé et sur un disc dur tout est en raccourci et jsui un peu perdu j ai recup usbfix et malwarebytes

Bonsoir nigma,
 
On va commencer par un diagnostic de ton pc.
 
 
==> ZHPDiag - programme de diagnostic
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Laisse toi guider par le programme lors de l'installation.

• Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  

• Clique sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.

• Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI

Bonjour,  
 
J'ai également le même problème, mon ordinateur transforme les fichiers présent dans les clés USB que je branche en raccourcis. Pourriez-vous m'aider à résoudre ce souci ? Et est-il possible de récupérer les fichiers transformés en raccourci et donc de réparer la clé ?  
 
Merci d'avance !  
 

Bonjour math27,
 

 
Je vais t'aider à éradiquer le ver qui a infecté ton pc et tous tes supports amovibles USB :
 
==> ZHPDiag - programme de diagnostic
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Laisse toi guider par le programme lors de l'installation.

• Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  

• Clique sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.

• Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
==> UsbFix - Recherche
 

• Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
• Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Sous windows Vista, 7/8, fais clic droit sur USBfix puis "Exécuter en tant qu'administrateur"  
• Choisis l'option Recherche

• Copie et Colle le lien Cjoint  du rapport qui apparaît à la fin du scan dans ta réponse

 
Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI
 
 
 
Note : Tu as donc 2 rapports à transmettre  
++

Merci beaucoup ! Par contre je n'ai pas toutes les clés usb qui ont été infestées avec moi, faut-il absolument que je récupère celle qui manque afin de la brancher comme indiqué dans la procédure pour la réparer, ou est-ce que du moment que le ver a été éradiqué du PC, elle fonctionnera de nouveau ?
 
Merci beaucoup de ton aide !

 
Il faut impérativement scanner tous les supports infectés avec USBFix. Commence par ceux que tu as sous la main que je vois la nature du ver, s'il n'y a pas de faux positifs détectés.

Voici mes deux rapports !  
 
http://cjoint.com/?3HlmrvRr8L0
 
http://cjoint.com/?3HllLlejGVQ  
 
Désolé pour les liens non cliquables, je n'ai pas réussi avec firefox
 
Merci !  

Re,
 

 
Sur Hardware.fr, il suffit de coller un lien dans ta réponse pour qu'il soit automatique cliquable   , pas besoin d'utiliser les balises BBCode adéquates.
 
Le ver qui se propage par tes supports amovibles est un ver de type vbs/vbe. Il est parfois associé à des fonctions de keylogger. Après le passage de USBFix, je te conseille donc de modifier tous les mots de passe que tu utilises sur internet : sites marchands, banque, sécu,.....
 
Concernant les supports amovibles USB infectés que tu n'auras pas scanné, il suffira de télécharger USBFix depuis n'importe quel pc, de connecter les supports infectés sans les ouvrir et de passer USBFix directement en mode nettoyage.

 
Je te donne la suite, suis le tout dans l'ordre donné.  
 
 
---------------------------------------
 
La suite :
 
==> USBFix - Nettoyage
 

• Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• sous Windows Vista, 7/8, fais clic droit sur USBFix puis "Exécuter en tant qu'administrateur"  
• Choisis l'option Nettoyage

• Copie et Colle le lien Cjoint du rapport qui apparaît à la fin du scan dans ta réponse

 
-------------------------------------
 
Ce pc est aussi infecté par des logiciels publicitaires qu'il faut supprimer :
 
==> AdwCleaner
 

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !

• Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
• Clique sur  Scanner, patiente le temps du scan
• Une fois le scan fini, clique sur Nettoyer
• Accepte l'avertissement en cliquant sur OK

• Accepte les avertissements/informations en cliquant sur OK
• Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
----------------------------------------
 
Tu as deux antivirus installé sur ce pc, la règle est simple => un seul antivirus par machine pas plus. Désinstalle l'un d'entre eux.
 
---------------------------------------
 
Tu vas supprimer la version actuelle de malwarbytes qui n'est plus à jour :
 
==> MBAM-Clean - Suppression de malwarebytes Anti-Malware
 

• Désinstalle Malwarebytes Anti-Malware à partir du panneau de configuration de Windows => Programmes => désinstaller un programme
• Redémarre l'ordinateur ==> TRES IMPORTANT
• Télécharge et installe l'outil mbam-clean disponible ici : mbam-clean.exe
• Il te sera alors demandé de redémarrer à nouveau ton ordinateur, fais le c'est très important.

Tu vas maintenant télécharger et installer la nouvelle version et l'utiliser, suis ces recommandations :
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
• Lors de l'installation, décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.  
• Clique sur le bouton Terminer. Le logiciel démarre.  
• Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
• Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :

• Dans l'onglet Examen, coche la case Examen « Menaces » :

• Puis clique sur Examiner maintenant :

• Mets le programme à jour en cliquant sur Mettre à jour maintenant :

• Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.  
• Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

• Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

• Nomme le fichier mbam puis clique sur Enregistrer.
• Le rapport est disponible ici : C:\mbam.txt.  
• Si l'outil t'a demandé de redémarrer le PC, fais-le maintenant.
• Héberge le rapport sur Cjoint et envoies le lien de lecture dans ta prochaine réponse sur le forum.

 
Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 
 
--------------------------------------
 
Il va rester des mises à jour de sécurité à faire et surement un script de nettoyage ciblé, pour cela fais une nouvelle analyse avec ZHPDiag et envoies le lien Cjoint du rapport dans ta prochaine réponse.
 
---------------------------------------
 
Tu as donc 4 rapports à transmettre :
 
- USBFix en mode nettoyage
- AdwCleaner
- Malwarebytes
- Un nouveau rapport ZHPDiag pour contrôle des mises à jour de sécurité et préparation d'un script de nettoyage.
 
 
++

Re !  
 
J'ai fait tout ce que tu m'as dit, voici les liens :  
 
USBFix :
 
http://cjoint.com/?3HlniJz1CTY  
 
AdwCleaner :  
 
http://cjoint.com/?3HlnslTOV9o
 
mbam :  
 
http://cjoint.com/?3Hlo3QF7z3q  
 
ZHPDiag :
 
http://cjoint.com/?3Hlpen2C3cz
 
J'ai une question à propos des supports externes que je n'ai pas encore scannés, est-ce qu'il faudra que j'envoie un rapport à la fin de ce scan ou est-ce qu'une fois le nettoyage effectué, il n'y a plus de souci ?  
 
Merci du temps que tu consacres à ce problème !

Re,
 
Tu as bien bossé.    
 

 
Par précaution envoies le rapport de suppression. Il arrive parfois que certains supports ne soient pas nettoyés.
 
------------------------------------------
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
1- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 

 
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
 
 
2- Adobe flash player :
 
La version présente sur ton ordinateur date, c'est encore une fois une faille de sécurité importante qu'il faut combler.
 

• Télécharge FlashPlayerUpdate sur ton Bureau. Quelques antivirus (notamment TrendMicro) peuvent afficher une alerte liée à ce programme, mais il est 100% sans danger !
• Lis les instructions ci-dessous puis ferme tous tes navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari...).
• Lance FlashPlayerUpdate, il te dira quelles versions d'Adobe Flash Player sont présentes sur ton ordinateur et lesquelles doivent être mises à jour. En fonction de cela, clique sur "Installer Flash Player Plugin" et/ou sur "Installer Flash Player ActiveX".

 
3- Firefox : ce programme ne semble pas être à jour, vérifies la version que tu possèdes, si ce n'est pas la 31 mets ce navigateur à jour => https://support.mozilla.org/fr/kb/m [...] re-version
Si tu n'utilises plus firefox, supprimes le de ton ordinateur.
 
-----------------------------------------------
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de math27, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3Hlq5Xr6GFP  
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
------------------------
 
Note : Tu as donc 2 rapports à poster.
 
------------------------
 
Comment se comporte ton pc ?
 
++

Re !
 
J'ai fait ce que tu m'as dit, et mon firefox est à jour. Cependant, plusieurs questions me viennent :  
 
Je n'ai pas encore touché à adobe reader parce que je me demande si je le supprime et que je le remplace par Sumatra, est-ce que je pourrai encore lire mes fichiers adobe reader ? Et dans le second cas, si je le désinstalle, et réinstalle une nouvelle version d'adobe, est-ce que je pourrai encore lire mes fichiers ?  
 
Aussi, tu me demandes si mon PC se comporte normalement, je n'ai pas osé ouvrir une des clés encore branchées à mon ordi. Est-ce que je dois en ouvrir une afin de voir si les raccourcis sont encore là, ou si j'ai retrouvé mes fichiers originels ?  
 
Et est-ce que je peux supprimer tous les logiciels d'installation ainsi que les rapports que je t'ai envoyés ?  
 
Enfin, voici les deux derniers :  
 
ZHPFix :  
 
http://cjoint.com/?3HltGjMIYNx
 
ZHPDiag :  
 
http://cjoint.com/?3HltQ5sK6jJ  
 
 

Ce ne sont pas des "fichiers Adobe Reader" mais des fichiers au format PDF (Portable Document Format) : un format de document ouvert et normé ISO, destiné à être imprimé (son but initial, conçu pour donner un rendu identique à l'impression qu'à l'écran). Et ce format est donc lisible sur plein de logiciels alternatifs : Sumatra, Foxit Reader, l'application Lecteur de Windows 8.x... Les navigateurs Chrome, Firefox et les Opera 15+ (via une extension pour ce dernier) peuvent même les lire nativement, sans recourir à un plug-in (qui est par définition une faille de sécurité).
 
Donc, oui, tu pourras lire tes PDF même sans utiliser Adobe Reader.

Re,
 

 
Okay, j'avais une information contradictoire entre les rapports, donc c'est bon.
 

 
Trit' l'a déjà développé, mais clairement oui dans les deux cas.
 

 
Tu peux ouvrir tes supports amovibles sans craintes maintenant. Du moins ceux qui ont été désinfectés.
 

 
Pour cela, on y arrive, c'est la phase finale de la désinfection de ton ordinateur, tu vas suivre toutes les recommandations et les conseils de base :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI  
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

Re,  
 
Merci pour tes réponses et tes conseils pour la sécurité de mon ordinateur, je les lirai avec attention.  
 
J'ai suivi les dernières recommandations, SFTGC a créé un rapport tout seul, alors je te le mets en lien au cas où tu en aies besoin : http://cjoint.com/?3HlxX26Z2AR  
 
Le rapport de Delfix :  
 
# DelFix v10.8 - Rapport créé le 11/08/2014 à 23:52:22
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Mat - MAT-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 
~ Suppression des outils de désinfection ...
 
Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Mat\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Mat\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Mat\Desktop\adwcleaner_3.304.exe
Supprimé : C:\Users\Mat\Desktop\UsbFix [Clean 1] MAT-HP.txt
Supprimé : C:\Users\Mat\Desktop\UsbFix.lnk
Supprimé : C:\Users\Mat\Desktop\UsbFix_Report.txt
Supprimé : C:\Users\Mat\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Mat\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mat\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Mat\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Mat\Desktop\ZHPDiag3.txt
Supprimé : C:\Users\Mat\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Mat\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Mat\Desktop\ZHPFix[R1].txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
 
~ Purge de la restauration système ...
 
Supprimé : RP #215 [Windows Update | 07/15/2014 08:57:35]
Supprimé : RP #216 [Windows Update | 07/18/2014 12:49:42]
Supprimé : RP #217 [Windows Update | 07/31/2014 15:23:33]
Supprimé : RP #218 [Windows Update | 08/04/2014 13:08:39]
Supprimé : RP #219 [Windows Update | 08/08/2014 10:25:13]
Supprimé : RP #220 [Removed Adobe Reader X (10.1.10) MUI. | 08/11/2014 17:12:25]
Supprimé : RP #221 [ZHPFix Restore System Point | 08/11/2014 17:24:46]
 
Nouveau point de restauration créé !
 
########## - EOF - ##########
 
 
J'ai vérifié et mes disques externes fonctionnent correctement ! Je posterai dans les jours qui viennent les rapports pour ceux que je n'ai pas encore pu brancher, comme tu me l'as conseillé.
 
Tu m'as parlé de WOT que je ne connais pas, j'ai Ghostery sur mon ordinateur, qu'en penses-tu ? Est-ce le même genre de protection ou rien à voir ?
 
J'ai également une dernière question à propos des navigateurs internet. J'ai actuellement Mozilla car on m'a dit qu'il y avait moins de "traçage" internet, mais je ne m'y connais pas bien, tu en dirais quoi ?
 
Voilà, j'arrête avec toutes mes questions (du moins pour l'instant !)
 
Je te remercie beaucoup pour l'aide apportée, c'était très précieux. Est-ce que tu penses que mon ordinateur est guéri ?
 
Bonne soirée
 

Rien à voir : WOT permet d'une part d'indiquer si un lien est sûr ou pas (en affichant un petit cercle de couleur à côté) et peut aussi servir de protection anti-sites pour adultes en affichant un avertissement (et éventuellement en bloquant l'accès) lorsque tu te rends sur un site répertorié comme étant 18+. Mais ça ne remplace pas un vrai système de contrôle parental.
 

Dis plutôt Firefox : Mozilla tout court, c'était le nom d'une suite Internet qui a précédé Firefox mais qui n'existe plus depuis 10 ans.
 
Et perso, je dirais qu'on s'en fiche car, de toute manière, ton IP est pistée par les sites Web eux-mêmes et est enregistrée par le FAI qui conserve toutes tes infos de connexion sur un an minimum, sans parler des services de renseignement qui, on le sait maintenant, espionnent tout le monde, tout le temps, quoi que tu fasses pour tenter d'empêcher ça.
 
Si tu veux atténuer la chose (mais ce sera sans effet sur le pistage NSA-DCRI-Google-Facebook-...), tu désactives au moins les cookies tiers, la géolocalisation, le "informer d'où je viens" (ou intitulé similaire) et autres envois de données à des fins statistiques ou que sais-je encore (t'as pas besoin de ça pour surfer, donc eux non plus). Et tu actives la fonction "Do no track" ("ne pas me suivre" ). Tout ça couplé au trio AdBlock+, Ghostery et WOT.

Bonjour math27,
 
Trit' n'a pas traité cette question :
 

 
Les supports amovibles USB et l'ordinateur sur lequel tu les as connectés sont pour moi désinfectés. Le pc est donc clean et à jour.
 
Quant à surfer dans l'anonymat, c'est utopique quel que soit le navigateur ou ses modules complémentaires.  
 
Bonne journée !

Bonjour,  
 
Merci Trit' pour tes renseignements !  Et merci malwarebleach pour toute l'aide que tu m'as apportée !  
 
Bonne journée à vous

Bonjour Malwarebleach et à toute la communauté,
 
Je ne veux pas ouvrir un autre topic pour rien, en fait j'ai le même problème que les autres. Depuis que j'ai récupéré ma clé usb que j'avais prêtée, j'ai remarqué que ça n'affichait que des raccourcis, et, pire, ça m'a infecté l'autre clé. Donc si vous voudriez bien m'aider à résoudre cela, ce serait cool.  
 
Merci beaucoup.

Bonjour zigzag82,
 
Pour t'aider, j'ai besoin de rapports. Suis les recommandations ci-dessous :
 
 
==> ZHPDiag - programme de diagnostic
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Laisse toi guider par le programme lors de l'installation.

• Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  

• Clique sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.

• Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
==> UsbFix - Recherche
 

• Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
• Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Sous windows Vista, 7/8, fais clic droit sur USBfix puis "Exécuter en tant qu'administrateur"  
• Choisis l'option Recherche

• Copie et Colle le lien Cjoint  du rapport qui apparaît à la fin du scan dans ta réponse

 
 
Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI
 
===============================================
 
Tu as 2 rapports à transmettre :
 
- ZHPDiag
- USBFix en mode recherche

Bonjour Malwarebleach, je vous remercie par avance.
 
Donc voila les 2 rapports
 
ZHPDiag: http://cjoint.com/?0HAnaLhCUnG  
 
Usbfix:   http://cjoint.com/?0HAnbUVv5cy
Merci

Re,
 
Il y a bien une infection sur tes supports amovibles, connecte les à nouveau sur ton pc.
 
 
==> USBFix - Nettoyage
 

• Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• sous Windows Vista, 7/8, fais clic droit sur USBFix puis "Exécuter en tant qu'administrateur"  
• Choisis l'option Nettoyage

• Copie et Colle le lien Cjoint du rapport qui apparaît à la fin du scan dans ta réponse

 
 
==> AdwCleaner - mode Scanner
 

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Sous windows vista, sept et huit, lance AdwCleaner par un clique droit puis "Exécuter en tant qu'administrateur"
• Choisis l'option Scanner

• Un rapport va s'ouvrir, héberge le rapport sur Cjoint et envoies le lien de lecture dans ta prochaine réponse sur le forum.

 
======================================
 
Tu as 2 rapports à transmettre.
 
++

Voici les 2 rapports
 
usbfix  http://cjoint.com/?0HApTKeWT3m
 
Adwcleaner  http://cjoint.com/?0HApUfKMZ76
 
Par contre le rapport de Adwcleaner il n'est pas sorti automatiquement, j'ai dû appuyer sur Rapport et l'enregistrer. J'espère que ça pose pas problème.
 
Merci beaucoup.

 
Pas de problème.
 
Tu vas pouvoir passer au nettoyage avec AdwCleaner. Tes supports amovibles usb sont maintenant nettoyés, tu peux les utiliser normalement.
 
==> AdwCleaner - Mode  Nettoyage
 

• Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
• Clique sur  Scanner, patiente le temps du scan
• Une fois le scan fini, clique sur Nettoyer
• Accepte l'avertissement en cliquant sur OK

• Accepte les avertissements/informations en cliquant sur OK
• Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
 
==> Fais une nouvelle analyse avec ZHPdiag et envoies le lien Cjoint de lecture. On va voir où on en est avec ce pc.
 
++

Voici les 2 rapports  
 
Adwcleaner  http://cjoint.com/?DHAsEjuA5Qq
 
ZHPdiag   http://cjoint.com/?0HAsFT5IQYv
 
Merci beaucoup!!!

Re,
 
Il reste des mises à jour de sécurité à faire, supprimer des lignes obsolètes.
 
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
1- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 

 
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
 
2- Java :
 
La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 67) => site de java (clique sur téléchargement gratuit de java).
Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
Une fois l'installation de Java 7 update 67 effectuée, supprimes de ton ordinateur toutes les versions de java devenues obsolètes sauf la 7 update 67.
 

 
3- Adobe flash player :
 

• Désactive ton antivirus le temps du traitement
• Télécharge FlashPlayerUpdate sur ton Bureau. Quelques antivirus (notamment TrendMicro) peuvent afficher une alerte liée à ce programme, mais il est 100% sans danger !
• Lis les instructions ci-dessous puis ferme tous tes navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari...).
• Lance FlashPlayerUpdate, il te dira quelles versions d'Adobe Flash Player sont présentes sur ton ordinateur et lesquelles doivent être mises à jour. En fonction de cela, clique sur "Installer Flash Player Plugin" et/ou sur "Installer Flash Player ActiveX".
• Une fois les mises à jour faites, tu peux réactiver ton antivirus.

 
================================================================================
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de zigzag82, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3HAsYs44ldC  
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.
 

Merci beaucoup Malwarebleach, maintenant je ferai gaffe à tout cela.
 
Voici les 2 rapports  
 
http://cjoint.com/?0HAt0cYrxz2
 
http://cjoint.com/?0HAudAxpzh3
 
Merci

Re,
 
 
Comment se comporte ton pc maintenant ?

Nickel!!!! Même à l'allumage c'est plus rapide. Il me semble que tout est rentré dans l'ordre.
 
En tout cas je te remercie beaucoup pour ta disponibilité et ton aide.

Bonjour zigzag82,
 
Tu vas pouvoir finaliser le nettoyage de ton ordinateur :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI  
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

Un grand MERCI Pour TOUT.
 
Merci pour ta disponibilité,  
 
Merci pour ton aide,  
 
Merci pour ta patience.
 
Bien des choses...
 
GOD bless you!!!

J'ai le mm problème, et sur mes 2 PC!!!!!
J'ai essayé de me débrouiller tt seul en utilisant les outils proposés mais ça revient à chaque fois.
à l'aiddeeee

Bonjour malwarebleach, j'ai le même problème avec mes périphériques (clé usb et télephones) qui sont tous devenus des raccourcis et j'arrive plus à les utiliser.  
SVP pouvez-vous m'aider à résoudre mon problème?  
je compte vraiment sur vous.  

Bonjour malwarebleach,
stppppp j'ai vraiment besoin de votre aide parce que j'arrive plus a utiliser mon téléphone qui a attrapé le virus et cela m'empêche de utiliser comme il se doit.
stppppp, j'ai vraiment besoin de votre aide..