Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
602 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Clé USB infectée : fichiers transformés en raccourcis

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Clé USB infectée : fichiers transformés en raccourcis

n°3105608
made_in_en​gland
Posté le 15-11-2013 à 10:17:32  profilanswer
 

Bonjour ! Apparemment je suisre la millième personne à avoir ce soucis, mais je préfère créer un sujet spécialement pour ça pour avoir une réponse spécifique à mon problème ;)
 
Donc effectivement, ma clé USB a été infectée par un virus qui fait que les fichiers que je transfert dessus sont transformés en raccourcis, raccourcis que je n'arrive même pas à supprimer (ils reviennent même après formatage de la clé). Je ne pense pas que mon ordinateur soit infecté (c'est un samsung avec Windows 8 neuf que j'ai depuis à peine trois semaines), car mon disque dur externe ne semble pas porteur du virus. Ma clé a sûrement du chopper cette merde à l'imprimerie où je vais pour imprimer des documents. Comment faire pour la nettoyer complètement et éventuellement la "vacciner" pour qu'elle ne soit plus contaminée, histoire que je puisse continuer à aller imprimer mes documents au même endroit ?
 
Merci infiniment à celui ou celle qui voudra bien aider la non initiée à la science de l'informatique que je suis  ;)

mood
Publicité
Posté le 15-11-2013 à 10:17:32  profilanswer
 

n°3105676
Profil sup​primé
Posté le 15-11-2013 à 17:26:35  answer
 

Bonsoir made_in_england,
 
La vérole que se trouve sur ta clé USB se trouve également sur ton ordinateur contrairement à ce que tu crois. Son but est d'installer une porte dérobée (trojan backdoor) et de communiquer avec son concepteur pour récupérer les données qu'ils souhaitent obtenir ou encore créer un réseau botnet.
La finalité étant les dollars qu'il va gagner grâce à l'épidémie qui sévit sur les supports amovibles en ce moment, lui il ne joue pas à l'euromillions, mais il en gagne au moins autant par an sinon plus grâce à ses connaissances en développement de véroles.
 
Je vais t'aider, mais je te rappelle d'abord une règle du forum => il est interdit de coller les rapports demandés directement dans tes réponses, tu devras donc les héberger :
 
Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI
 
NB : Je peux t'assister jusqu'à samedi soir, après j'ai une coupure internet due à un changement de fournisseur d'accès pendant environ 5 jours.
 
 
On commence le nettoyage de ton ordinateur, si tu es bloqué, dis le moi tout de suite, ne perds pas de temps :
 
==> UsbFix - Recherche
 

  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.


  • Lance UsbFix par un clique droit puis "Exécuter en tant qu'administrateur" sous Windows vista, seven  et 8
  • Choisis l'option Recherche


http://upload.sosvirus.net/images/2013/10/13/test.png
 
 

  • Héberge le rapport qui apparaît à la fin du scan et poste le lien Cjoint dans ta prochaine réponse


Scan ZHPDiag  
 
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)


  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"


http://img90.xooimage.com/files/5/d/b/zhpdiagscan-3c7d15f.jpg
 

  • Cette fenêtre va s'ouvrir :


http://upload.sosvirus.net/images/2013/08/06/mise_a_jour.png
 

  • (1) Clique sur "configurer"
  • (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )
  • Clique sur "OUI" à l'invite


http://upload.sosvirus.net/images/2013/07/31/mise_a_jour_2.png
 

  • Laisse le scan se dérouler
  • Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
  • Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.


  • Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt


 
Tu as donc 2 rapports à me transmettre via Cjoint

++

n°3105695
made_in_en​gland
Posté le 15-11-2013 à 21:35:57  profilanswer
 

Merci beaucoup, je ferai ça dimanche soir, je suis rentrée chez moi pour le week end et j'ai bêtement oublié la clé USB en question... Désolée, mais merci beaucoup, je m'en occuperai dès que possible !!

n°3105696
Profil sup​primé
Posté le 15-11-2013 à 21:39:33  answer
 

Salut,
 
Tu devras être patient pour avoir mes réponses :
 
NB : Je peux t'assister jusqu'à samedi soir, après j'ai une coupure internet due à un changement de fournisseur d'accès pendant environ 5 jours.  
 
++

n°3105774
made_in_en​gland
Posté le 16-11-2013 à 15:20:34  profilanswer
 

Bon c'est embêtant comme soucis mais pas pressant, ça fait plus d'une semaine déjà que j'ai ce problème, je ferai juste attention à ne pas faire d'achat sur internet et ce genre de trucs importants cette semaine, le temps que tu puisses m'aider !
Merci encore :)

n°3105897
made_in_en​gland
Posté le 17-11-2013 à 20:11:39  profilanswer
 

Le rapport USBFix : http://cjoint.com/13nv/CKrtSYxYxrE.htm
 
Le rapport ZHPDiag : http://www.petit-fichier.fr/2013/11/17/zhpdiag/
 
(Je n'ai pas pu héberger le rapport ZHPDiag sur Cjoint car il dépassait les 8192 Ko limites)

n°3106108
Profil sup​primé
Posté le 19-11-2013 à 18:14:26  answer
 

Bonsoir made_in_england,
 
Ton rapport ZHPDiag est inexpoitable, je ne sais pas ce que tu as fait avec le fichier, mais c'est un vrai bordel  :whistle:  
 
En attendant, il faut éradiquer la vérole :
 

  • Lance à nouveau UsbFix par un clic droit puis "Exécuter en tant qu'administrateur" sous Windows vista, seven et 8
  • Choisis l'option Suppression


Note : Si UsbFix bloque à 14%, démarre ton ordinateur en mode sans échec.  
 
http://upload.sosvirus.net/images/2013/10/13/UsbFix_mode_Suppression.png
 
 

  • Héberges le rapport UsbFix sur Cjoint et envoies moi le lien de lecture du rapport


 
==> AdwCleaner = Nettoyage
 

  • Lance Adwcleaner par un clique droit "Exécuter en tant qu'administrateur",  
  • clique sur [Scanner] puis patiente le temps du scan.
  • Une fois le scan fini, Clique sur [Nettoyer].  
  • Une fenêtre indiquant que l'ensemble des programmes vont être fermés s'ouvre, clique sur "OK"
  • Une fenêtre d'information s'ouvre, il faut la lire entièrement, ensuite clique sur "OK"
  • Si un redémarrage est requis pour compléter le nettoyage une fenêtre s'ouvre, clique sur "OK" pour faire redémarrer le pc
  • Une fois le pc redémarré, un rapport de suppression s'ouvre.
  • Enregistre ce rapport, héberge le et copie/colle le lien ci-joint de ce  rapport dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 


  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
  • Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications : en particulier le choix de la langue et l'autorisation d'accession à Internet.  
  • En fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • Sur la fenêtre de fin d'installation décoche la case devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.  
  • Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • Dans l'onglet Paramètres, configure le comme indiqué ci-dessous :


http://nsa33.casimages.com/img/2013/06/05/130605023255783474.png
 

  • Dans l'onglet Recherche coche la case Exécuter un examen rapide si ce n'est pas déjà fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


=> Si MalwareByte's a détecté des infections :

  • Clique sur Afficher les résultats
  • Coche toutes les cases si ce n'est pas déjà fait
  • Ensuite sur Supprimer la sélection


http://img11.hostingpics.net/pics/599181Sanstitre.png
 

  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's => ICI


 
 
==> Refais un nouveau rapport avec ZHPdiag et héberges le rapport stp.

n°3106127
made_in_en​gland
Posté le 19-11-2013 à 20:17:55  profilanswer
 

Alors :
 
ZHPDiag : http://www.petit-fichier.fr/2013/11/19/zhpdiag/
 
USBFix après suppression : http://cjoint.com/13nv/CKtupSaCEwT.htm
 
Rapport AdwCleaner : http://cjoint.com/13nv/CKturb5yWCW.htm
 
Et MalwareByte's n'a rien détecté, je te l'envoie quand même ?

n°3106130
Profil sup​primé
Posté le 19-11-2013 à 20:52:34  answer
 

Pas la peine de me transmettre le rapport de MBAM.
 
 
J'ai toujours un problème avec ton rapport ZHPDiag, à partir des lignes 063, c'est un peu le bordel et je n'arrive plus à exploiter le rapport !
 
Avant de faire un feedback vers son développer tu vas désinstaller ce programme en utilisant l'utilitaire ci-dessous. Ensuite tu vas  télécharger et installer la dernière version à jour.  
 
Si Avast pose un problème lors du téléchargement ou de l'installation, n'hésites pas à le désactiver le temps des manipulations.
 
==> DelFix
 
Cet outil va te permettre de supprimer tous les outils de désinfection :
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• Clique sur Exécuter
 
Ensuite :
 
Scan ZHPDiag  
 
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)


  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"


http://img90.xooimage.com/files/5/d/b/zhpdiagscan-3c7d15f.jpg
 

  • Cette fenêtre va s'ouvrir :


http://upload.sosvirus.net/images/2013/08/06/mise_a_jour.png
 

  • (1) Clique sur "configurer"
  • (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )
  • Clique sur "OUI" à l'invite


http://upload.sosvirus.net/images/2013/07/31/mise_a_jour_2.png
 

  • Laisse le scan se dérouler
  • Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
  • Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.


  • Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt


n°3106135
made_in_en​gland
Posté le 19-11-2013 à 21:22:22  profilanswer
 

Cette fois j'ai réussi à le mettre sur Cjoint !
 
ZHPDiag : http://cjoint.com/13nv/CKtvt7NLgAw.htm
 
(En fait le rapport s'ouvrait automatiquement avec OpenOffice au lieu du bloc-note, c'est sûrement ça qui mélangeait tout !)

mood
Publicité
Posté le 19-11-2013 à 21:22:22  profilanswer
 

n°3106141
Profil sup​primé
Posté le 19-11-2013 à 21:54:01  answer
 

Citation :

En fait le rapport s'ouvrait automatiquement avec OpenOffice au lieu du bloc-note, c'est sûrement ça qui mélangeait tout !


 
J'en suis même sûr maintenant que tu en parles  :D  
 
Tu as une mise à jour importante à faire, sinon rien à ajouter sur ce pc :
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 
http://zupimages.net/up/3/1251982056.png
 
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
 
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

  • Télécharge SFTGC sur ton bureau.
  • Lance le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :


http://zupimages.net/up/3/1410867103.png
 

  • Un rapport du nom de SFT.txt est alors créé sur ton bureau.
  • Héberge le rapport sur Cjoint et copie/colle le lien obtenu dans ta prochaine réponse.


 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 


2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 


Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 


n°3106146
made_in_en​gland
Posté le 19-11-2013 à 22:19:36  profilanswer
 

SFTGC : http://cjoint.com/13nv/CKtwn1OkAFq.htm
 
Delfix : http://cjoint.com/13nv/CKtwraQMjnx.htm
 
 
C'est bon sinon, le virus est détruit ? Est-ce que je risque de contaminer ma clé USB/ordinateur à nouveau si je retourne imprimer mes documents à l'imprimerie ?
 
Et est-ce qu'avast est un bon antivirus ? J'ai toujours été satisfaite, mais bon, le fait qu'il ait pas repéré cette cochonnerie a un peu refroidi mon enthousiasme... Aurais-tu quelque chose de mieux (et gratuit si possible) à me suggérer ?
 
Merci mille fois, c'est vraiment cool ce que tu fais pour nous aider !

n°3106147
Profil sup​primé
Posté le 19-11-2013 à 22:25:33  answer
 

Le malware sur ta clé et ton pc est supprimé ainsi que quelques logiciels publicitaires.
 
Ta clé usb est vaccinée, tu peux retourner sans problème chez ton imprimeur, précise lui par contre que son matériel est vérolé, mais je pense sérieusement qu'il est au courant, c'est fréquent dans ce milieu, tout comme le milieu étudiant d'ailleurs.
 
En termes d'antivirus gratuit, tu n'auras pas mieux, ni moins. Conserves Avast s'il te satisfait !
 
Penses à télécharger UsbFix de temps en temps et à le lancer en mode vaccin sur ton pc avec tes clés branchées pour maintenir le vaccin à jour. Supprimes ensuite la version de UsbFix que tu as téléchargé il est inutile de la conserver sur ton pc.
 
++

n°3106148
made_in_en​gland
Posté le 19-11-2013 à 22:28:00  profilanswer
 

Ok, encore une fois merci beaucoup, le monde a besoin de plus de gens aussi altruistes que toi ;)

n°3111080
joshy91
Posté le 07-01-2014 à 18:44:49  profilanswer
 

Bonjour,
 
Mon Pc et mon netbook ont été infécté par la clé d'un ami. Le probleme est que dès que je remets une clé elle s'infecte également.
 
J'aurais vraiment besoin de votre aide.
 
Merci d avance
 
Josh

n°3111082
Profil sup​primé
Posté le 07-01-2014 à 19:00:01  answer
 

Bonsoir joshy91,
 
D'accord pour te porter assistance. Point important => héberger les rapports demandés !
 
Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI
 
 
Scan ZHPDiag  
 
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)


  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"


http://img90.xooimage.com/files/5/d/b/zhpdiagscan-3c7d15f.jpg
 

  • Cette fenêtre va s'ouvrir :


http://upload.sosvirus.net/images/2013/08/06/mise_a_jour.png
 

  • (1) Clique sur "configurer"
  • (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )
  • Clique sur "OUI" à l'invite


http://upload.sosvirus.net/images/2013/07/31/mise_a_jour_2.png
 

  • Laisse le scan se dérouler
  • Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
  • Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.


  • Note : le rapport se trouvera également ici ==>  


•  XP : C:\Documents and Settings\username\Application Data\ZHP\ZHPDiag.txt
• Vista/7 et 8 : C:\Users\username\AppData\Roaming\ZHP\ZHPDiag.txt

n°3111085
joshy91
Posté le 07-01-2014 à 19:41:10  profilanswer
 

Merci :)
 
Je vais commencer par le Pc fixe dans quelques minutes.
 
A quel moment je dois brancher les périphériques infectes?

n°3111087
Profil sup​primé
Posté le 07-01-2014 à 19:49:33  answer
 

joshy91 a écrit :

Merci :)
 
Je vais commencer par le Pc fixe dans quelques minutes.
 
A quel moment je dois brancher les périphériques infectes?


 
Je te préviendrai quand le moment sera venu, mais normalement dès que j'aurai analysé le rapport ZHPDiag. ;)  

n°3111089
joshy91
Posté le 07-01-2014 à 20:16:26  profilanswer
 

Je n'ai pas la même interface du logiciel, je n'ai pas les loupes

n°3111091
Profil sup​primé
Posté le 07-01-2014 à 20:19:45  answer
 

:D  
 
Il faut lancer ZHPDiag et non ZHPFix regardes bien les icônes ne sont pas les mêmes :
 
http://img90.xooimage.com/files/5/d/b/zhpdiagscan-3c7d15f.jpg

n°3111092
joshy91
Posté le 07-01-2014 à 20:20:25  profilanswer
 

non c'est bon en fait :)

n°3111094
joshy91
Posté le 07-01-2014 à 20:28:29  profilanswer
 
n°3111099
Profil sup​primé
Posté le 07-01-2014 à 20:38:55  answer
 

Il y a une belle collection de logiciels publicitaires installés sur ce pc. Va falloir que tu fasses un sérieux nettoyage. Ton pc va devenir plus rapide ainsi que ta navigation internet.
 
Tu vas donc devoir dans un premier temps supprimer l'infection qui se propage par tes supports amovibles USB infectés.
 
C'est maintenant qu'il va falloir les connecter à ton pc et faire l'analyse avec USBFix. Pour vérifier qu'il n'y a pas une détection de faux positifs, tu vas d'abord faire un diagnostic avec tes clés connectées :
 
==> UsbFix - Recherche
 

  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.


  • Lance UsbFix par un clique droit puis "Exécuter en tant qu'administrateur" sous Windows vista, seven  et 8
  • Choisis l'option Recherche


http://upload.sosvirus.net/images/2013/10/13/test.png
 
 

  • Héberge le rapport qui apparaît à la fin du scan et poste le lien Cjoint dans ta prochaine réponse


 
Maintenant tu vas attaquer les PUP/LPI :
 
==> AdwCleaner
 

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !

  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur  Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK


    http://upload.sosvirus.net/images/2013/08/22/Sans_titre.png
 
 

  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
 

J'attends donc 2 rapports dans ta prochaine réponse.

 
++

n°3111104
joshy91
Posté le 07-01-2014 à 20:56:01  profilanswer
 

Voici les deux rapports:
 
-USBFIX:  http://cjoint.com/?DAhu2GBRBRl
 
- CLEANER : http://cjoint.com/?DAhu3M6cOPe
 
Merci :)

n°3111118
joshy91
Posté le 07-01-2014 à 23:08:19  profilanswer
 

les rapports ont été bien envoyés?

n°3111146
Profil sup​primé
Posté le 08-01-2014 à 10:58:15  answer
 

Bonjour joshy91,
 
L'infection de tes supports amovibles USB est confirmée.
 
 
Connectes à nouveau tous tes supports amovibles usb à ton pc sans les ouvrir :
 

  • Lance à nouveau UsbFix par un clic droit puis "Exécuter en tant qu'administrateur" sous Windows vista, seven et 8
  • Choisis l'option Suppression


Note : Si UsbFix bloque à 14%, démarre ton ordinateur en mode sans échec.  
 
http://upload.sosvirus.net/images/2013/10/13/UsbFix_mode_Suppression.png
 
 

  • Héberges le rapport UsbFix sur Cjoint et envoies moi le lien de lecture du rapport


 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 


  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
  • Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications : en particulier le choix de la langue et l'autorisation d'accession à Internet.  
  • En fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • Sur la fenêtre de fin d'installation décoche la case devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.  
  • Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • Dans l'onglet Paramètres, configure le comme indiqué ci-dessous :


http://nsa33.casimages.com/img/2013/06/05/130605023255783474.png
 

  • Dans l'onglet Recherche coche la case Exécuter un examen rapide si ce n'est pas déjà fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


=> Si MalwareByte's a détecté des infections :

  • Clique sur Afficher les résultats
  • Coche toutes les cases si ce n'est pas déjà fait
  • Ensuite sur Supprimer la sélection


http://img11.hostingpics.net/pics/599181Sanstitre.png
 

  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's => ICI


 
==> Fais une nouvelle analyse avec ZHPDiag et envoies le lien Cjoint du rapport stp.
 
 
Tu as donc 3 rapports à transmettre :
 
- USBFix
- Malwarebytes
- Un nouveau rapport ZHPDaig

n°3111223
joshy91
Posté le 08-01-2014 à 20:04:14  profilanswer
 

Hello Malwarebleach
 
Voici les rapports:
 
USBFIX : http://cjoint.com/?DAiucFYy6ib
 
MBAM: http://cjoint.com/?DAiudtLMxu2  
 
ZHPDIAG :  http://cjoint.com/?DAiudWJ4DeW
 
Merci :)

n°3111226
Profil sup​primé
Posté le 08-01-2014 à 20:12:53  answer
 

Salut joshy91,
 
Ben y'a encore pas mal de nettoyage sur ce pc dis donc  :heink:  
 
Tu vas lancer à nouveau malwarbytes, te rendre à l'onglet quarantaine et supprimer tout ce qui s'y trouve.
 
Pour gagner du temps, tu vas aussi exécuter le script ci-dessous, mais avant il est important de faire cette mise à jour.
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 
http://zupimages.net/up/3/1251982056.png
 
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
 
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de joshy91, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3AiumfWlAv3
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.  

n°3111237
joshy91
Posté le 08-01-2014 à 20:38:00  profilanswer
 

Je ne sais pas si le premier truc a bien fonctionné
 
Premier rapport :http://cjoint.com/?DAiuGmtITFm  
 
Diag :http://cjoint.com/?DAiuLXuw4D2

n°3111242
Profil sup​primé
Posté le 08-01-2014 à 20:47:54  answer
 

joshy91 a écrit :

Je ne sais pas si le premier truc a bien fonctionné
 
Premier rapport :http://cjoint.com/?DAiuGmtITFm  
 
Diag :http://cjoint.com/?DAiuLXuw4D2


 
 
Le script a fonctionné.  ;)  
 
Il reste encore quelques lignes à supprimer sur ton pc. Tu vas utiliser ZHPFix comme tu l'as fait précédemment mais cette fois-ci en utilisant le script de ce lien => http://cjoint.com/?3AiuU7kNJuo
 
Une fois cette manip effectuée, peux tu me dire comment se comporte ton pc et tes clés USB ?

n°3111244
joshy91
Posté le 08-01-2014 à 20:51:36  profilanswer
 

Le rapport :http://cjoint.com/?DAiuZyaWseY
 
Comment puis-je savoir si les clés et le pc sont désinfectés?
 
Faut il les vacciner?
 
Merci

n°3111245
Profil sup​primé
Posté le 08-01-2014 à 20:59:39  answer
 

Tes clés sont désinfectées, tu peux les utiliser normalement, elles sont aussi vaccinées.
 
A part cela tout va bien sur ce pc ?
 

n°3111246
joshy91
Posté le 08-01-2014 à 21:04:04  profilanswer
 

Oui il marche bien :)
 
Je te remercie vraiment, c'est super sympa.
 
Je reviendrais car mon netbook est aussi infecté mais je ne l'ai pas sur moi.
 
Mes clefs vaccinés peuvent elles aller sur mon netbook infecté ou ce n'est pas possible?

n°3111248
Profil sup​primé
Posté le 08-01-2014 à 21:13:37  answer
 

joshy91 a écrit :

Oui il marche bien :)
 
Je te remercie vraiment, c'est super sympa.
 
Je reviendrais car mon netbook est aussi infecté mais je ne l'ai pas sur moi.
 
Mes clefs vaccinés peuvent elles aller sur mon netbook infecté ou ce n'est pas possible?


 
En théorie tu peux utiliser tes clés infectées sur ton netbook, mais ce n'est que de la théorie. Parfois, le vaccin n'est pas suffisamment résistant et l'infection se propage tout de même.
 
 
Tu vas terminer le nettoyage de ton pc avec ceci :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

  • Télécharge SFTGC sur ton bureau.
  • Lance le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :


http://zupimages.net/up/3/1410867103.png
 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 


2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 


Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

n°3111252
joshy91
Posté le 08-01-2014 à 21:27:10  profilanswer
 

Voici le rapport : http://cjoint.com/?DAivA0WRNG6

n°3111254
Profil sup​primé
Posté le 08-01-2014 à 21:30:04  answer
 

Okay, tout va bien.
 
Je te souhaite une bonne fin de semaine et peut être à bientôt pour nettoyer ton netbook. ;)  
 
Au plaisir.
 
++

n°3111257
joshy91
Posté le 08-01-2014 à 21:32:19  profilanswer
 

J'essaierai de l'avoir demain, mais y'a rien de préssé.
 
En tout cas Mille merci :)

n°3113536
mat39270
Posté le 27-01-2014 à 18:32:11  profilanswer
 

Bonjour, est-ce que vous pourriez commenter ce rapport de suppression sur Usbfix: http://cjoint.com/?3ABsulVylPC  Est-ce que le virus est-il complétement supprimé? Y a t'il un risque d'infecter d'autres ordinateurs?

n°3132858
ayboudi80
Posté le 13-07-2014 à 20:42:36  profilanswer
 

ma clé USB a été infectée par un virus qui fait que les fichiers que je transfert dessus sont transformés en raccourcis, je n'arrive même pas à supprimer que dois j faire aidez moi :

n°3132863
Profil sup​primé
Posté le 13-07-2014 à 21:14:12  answer
 

Bonsoir ayboudi80,  
 
Pour t'aider, j'ai besoin d'un rapport de diagnostic de ton ordinateur.
 
==> ZHPDiag - programme de diagnostic
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Laisse toi guider par le programme lors de l'installation.


  • Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  


  • Clique sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.


  • Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI
 
 
++

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Clé USB infectée : fichiers transformés en raccourcis

 

Sujets relatifs
Uefi booter windows USBClé W8
Icones fichiers blanches au démarrage, PC infecté ?Virus état du PC Clé Usb
Classement aléatoire des fichiers dans un dossier[WIN8] - Vérification des fichiers systèmes
Windows 8.1 alimentation par USBDisparition raccourcis périphériques
ch logiciel de rech de chaînes dans une masse de fichiers 
Plus de sujets relatifs à : Clé USB infectée : fichiers transformés en raccourcis


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR