Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1788 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  cle usb infecté + ordi??

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

cle usb infecté + ordi??

n°3120464
linoli
Posté le 27-03-2014 à 11:43:01  profilanswer
 

Bonjour, voila j'ai branché ma clé usb dans l'ordi d'un ami et maintenant je me rend compte que j'ai des fichier qui s'ouvrent tout seul dans la clé usb et lorsque j'essaie de les supprimer ils revienne automatiquement !  
j'ai essayé de stoker mes photo sur deux autres support usb mais j'ai l'impression qu'ils ont aussi été infectés aussi, la j'ai copié mes photos sur mon ordi et j'ai essayé d'installer l'antivirus avira il a trouver plusieurs virus apparemment.  
 
lorsque je met usbfix il redemarre correctement et quand sa charge sa bloque a 5% en me disant error : valable must be of type : object
 
je comprend plus rien svp help me, merci beaucoup pour votre aide.

mood
Publicité
Posté le 27-03-2014 à 11:43:01  profilanswer
 

n°3120513
Profil sup​primé
Posté le 27-03-2014 à 18:41:20  answer
 

Bonsoir linoli,
 
Pour pouvoir t'aider, j'ai besoin d'un rapport de diagnostic stp.
 
Scan ZHPDiag  
 
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)


  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"


http://img90.xooimage.com/files/5/d/b/zhpdiagscan-3c7d15f.jpg
 

  • Cette fenêtre va s'ouvrir :


http://upload.sosvirus.net/images/2013/08/06/mise_a_jour.png
 

  • (1) Clique sur "configurer"
  • (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )
  • Clique sur "OUI" à l'invite


http://upload.sosvirus.net/images/2013/07/31/mise_a_jour_2.png
 

  • Laisse le scan se dérouler
  • Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
  • Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.


  • Note : le rapport se trouvera également ici ==>  


•  XP : C:\Documents and Settings\username\Application Data\ZHP\ZHPDiag.txt
• Vista/7 et 8 : C:\Users\username\AppData\Roaming\ZHP\ZHPDiag.txt
 
Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI

n°3120561
linoli
Posté le 27-03-2014 à 21:46:44  profilanswer
 

Merci beaucoup pour ta reponse ! :)
 
voici le lien : http://cjoint.com/?0CBvTHlekCw

n°3120564
Profil sup​primé
Posté le 27-03-2014 à 21:56:53  answer
 

Re,
 
Ton pc est infecté par plusieurs types de malwares. Tes supports amovibles sont aussi infectés comme tu l'as indiqué dans ta demande d'aide.
 
Tu vas traiter tout cela en suivant ces procédures :
 
==> RogueKiller  
 

  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
  • Sous windows Vista, seven et huit, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"  


    Note : Attends que le PreScan soit fini.
 
 

  • Clique sur Scan.
  • Clique sur Supression
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
  • Héberge le rapport RKreport[X]¤D¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    http://upload.sosvirus.net/images/2013/07/04/Rogue.png
 
 
==> AdwCleaner
 

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !

  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur  Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK


    http://upload.sosvirus.net/images/2013/08/22/Sans_titre.png
 
 

  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 


  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
  • Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications : en particulier le choix de la langue et l'autorisation d'accession à Internet.  
  • En fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • Sur la fenêtre de fin d'installation décoche la case devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.  
  • Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • Dans l'onglet Paramètres, configure le comme indiqué ci-dessous :


http://nsa33.casimages.com/img/2013/06/05/130605023255783474.png
 

  • Dans l'onglet Recherche coche la case Exécuter un examen rapide si ce n'est pas déjà fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


=> Si MalwareByte's a détecté des infections :

  • Clique sur Afficher les résultats
  • Coche toutes les cases si ce n'est pas déjà fait
  • Ensuite sur Supprimer la sélection


http://img11.hostingpics.net/pics/599181Sanstitre.png
 

  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's => ICI


 
==> UsbFix - Recherche
 

  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.


  • Lance UsbFix par un clique droit puis "Exécuter en tant qu'administrateur" sous Windows vista, seven  et 8
  • Choisis l'option Recherche


http://upload.sosvirus.net/images/2013/10/13/test.png
 
 

  • Héberge le rapport qui apparaît à la fin du scan et poste le lien Cjoint dans ta prochaine réponse


 
 
==> Fais une nouvelle analyse avec ZHPDiag et envoies le lien Cjoint du rapport dans ta prochaine réponse.
 
 
 
Tu as donc 5 rapports à transmettre :
 
- Roguekiller
- AdwCleaner
- Malwarebytes
- USBFix
- Un nouveau rapport ZHPDiag
 
++

n°3120572
linoli
Posté le 27-03-2014 à 22:42:05  profilanswer
 

VOICI LES DEUX PREMIER roguekiller : http://cjoint.com/?0CBwiEJ9T9o
adwcleaner : http://cjoint.com/?0CBwuA1gSKI
par contre pour Malwarebytes je nest pas la meme presentation que toi? la je fait un scan mais cela dure longtemps je sais pas si jai bien fait !

n°3120573
linoli
Posté le 27-03-2014 à 22:46:33  profilanswer
 

jai fait une photo de la version qui apparait : http://cjoint.com/?0CBwTyfNKAl

n°3120574
linoli
Posté le 27-03-2014 à 22:55:48  profilanswer
 

voila une photo de ce que cela ma donner stp je fait quoi? http://cjoint.com/?0CBw3bs9z44

n°3120578
linoli
Posté le 27-03-2014 à 23:51:19  profilanswer
 

roguekiller : http://cjoint.com/?0CBwiEJ9T9o
 
adwcleaner : http://cjoint.com/?0CBwuA1gSKI
 
malwarebytes : j'ai tout mit en quarantaine puis j'ai suprimé les fichiers, j'espère que j'ai bien fait ? :) http://cjoint.com/?0CBxOlUDQVr
 
usbfix : problème cela me met error : valable must be of type : object

n°3120711
Profil sup​primé
Posté le 28-03-2014 à 18:34:36  answer
 

Bonsoir linoli,

Pour malwarebytes :

 

  • tu as bien fait, mon tuto n'était pas encore à jour désolé. :whistle:  


  • Tu vas lancer à nouveau malwarebytes, te rendre à l'onglet historique et supprimer tout ce qui se trouve dans la quarantaine.


 
 
Pour USBFix :
 

  • désinstalles ta version actuelle et télécharge la nouvelle version à jour => UsbFix


  • Tentes de le lancer en mode normale avec tes supports usb connectés au préalalbe ==> n'oublies de faire un clique droit sur l'icône de lancement puis "Exécuter en tant qu'administrateur".


  • S'il ne se lance pas en mode normal, redémarre ton pc en mode sans échec avec prise en charge réseau et lance à nouveau USBFix.


Comment démarrer windows 8 en mode sans échec
 
 
 

  • Fais moi parvenir le lien Cjoint du rapport si tu y arrives.


 
 
++


Message édité par Profil supprimé le 28-03-2014 à 19:07:41
n°3120727
linoli
Posté le 28-03-2014 à 18:56:48  profilanswer
 

Bonsoir, merci pour tes reponses !  
pour malwarebytes cest ok normalement comme je t'avais dit hier j'ai déjà supprimé tous ce qu'il y avait en quarantaine.
 
Pour usbfix : quand je clique sur ton lien je tombe sur le bloc note et il ya écrit : You don't have permision to download this file.

mood
Publicité
Posté le 28-03-2014 à 18:56:48  profilanswer
 

n°3120734
Profil sup​primé
Posté le 28-03-2014 à 19:05:20  answer
 

:whistle:, il était temps que le week-end arrive, j'ai vraiment besoin de repos.
 
Le bon lien de téléchargement de USBFix version free => http://www.usbfix.net/?wpdmdl=497

n°3120737
linoli
Posté le 28-03-2014 à 19:13:21  profilanswer
 

Lol mais non ça arrive ! c'est très gentil de m'aidé en tout cas,  
usbfix ne marche toujours pas je vais essayer en mode sans echec, par contre je désactive mon antivirus ? car j'ai des alerte quand je branche les clé usb
et lorsque je branche mes deux clé usb et ma carte mémoire, elles s'ouvrent toute seul c'est pas gênant?

Message cité 1 fois
Message édité par linoli le 28-03-2014 à 19:16:29
n°3120738
Profil sup​primé
Posté le 28-03-2014 à 19:16:37  answer
 

linoli a écrit :

Lol mais non ça arrive ! c'est très gentil de m'aidé en tout cas,  
usbfix ne marche toujours pas je vais essayer en mode sans echec, par contre je désactive mon antivirus ? car j'ai des alerte quand je branche les clé usb


 
 
Oui, tu peux désactiver ton antivirus.

n°3120740
linoli
Posté le 28-03-2014 à 19:30:01  profilanswer
 

en mode sans echec non plus sa ne fonctionne pas :'(  
regard : http://cjoint.com/?0CCtCHEzlsx

n°3120754
Profil sup​primé
Posté le 28-03-2014 à 20:33:45  answer
 

ok, :whistle:  
 
En mode normal, connecte tes supports amovibles USB infectés, tu vas lancer roguekiller à nouveau et utiliser trois fonctions cette fois : SCAN, SUPPRESSION et RACC RAZ !
 
==> RogueKiller : Suppression
 

  • Lance RogueKiller par un clique droit "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista


    Note : Attends que le PreScan ait fini.
 
 

  • Clique sur Scan.
  • Clique sur Suppression et [Racc RAZ]

  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
  • Héberge le rapport RKreport[X]¤D¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    http://upload.sosvirus.net/images/2013/07/04/Rogue.png
 
 
Toujours en mode normal et supports USB connectés, lances USµBFix comme indiqué ci-dessous :
 
 

  • Lance à nouveau UsbFix par un clic droit puis "Exécuter en tant qu'administrateur" sous Windows vista, seven et 8
  • Choisis l'option Suppression


Note : Si UsbFix bloque à 14%, démarre ton ordinateur en mode sans échec.  
 
http://upload.sosvirus.net/images/2013/10/13/UsbFix_mode_Suppression.png
 
 

  • Héberges le rapport UsbFix sur Cjoint et envoies moi le lien de lecture du rapport


 
++
 
 

n°3120774
linoli
Posté le 28-03-2014 à 23:03:14  profilanswer
 

Voici le lien roguekiller : http://www.cjoint.com/?DCCw4M6pI8J
 
USBFIX ne marche toujours pas sa s'arrête encore a 5% avec le message error je comprend pas pourquoi !! :'(

n°3120803
sosvirus
Posté le 29-03-2014 à 09:21:58  profilanswer
 

Hello linoli,  
 
Déinstalle ta version de UsbFix et télécharge celle ci : http://www.sosvirus.net/partage/Us [...] bleach.exe
 
Lance cette version en mode recherche et communique le rapport dans ta prochaine réponse stp.

n°3120807
Profil sup​primé
Posté le 29-03-2014 à 10:33:03  answer
 

Bonjour lenoli,  
 
Fais ce que te demande sosvirus, sous ce pseudo se cache le développeur de USBFix, je lui ai demandé un coup de pouce, je ne savais plus quoi te proposer pour t'aider.
 
 
@sosvirus merci de donner de ton temps pour faire avancer ce topic.  :D

n°3120815
linoli
Posté le 29-03-2014 à 11:35:42  profilanswer
 

Bonjour, Merci infiniment malwarebleach de m'avoir donné de ton temps c'est super ce que tu fait franchement !
 
J'ai réussi grace à ta version sosvirus ! : voici le rapport : http://cjoint.com/?0CDlJBRON3c

n°3120834
Profil sup​primé
Posté le 29-03-2014 à 14:42:37  answer
 

Et merci aussi à sosvirus de t'avoir fournit une version d'USBfix adaptée au problème de ton pc.

Passes à la suite :

 
Connectes tous tes supports amovibles USB à ton pc :
 

  • Lance à nouveau UsbFix par un clic droit puis "Exécuter en tant qu'administrateur" sous Windows vista, seven et 8
  • Choisis l'option Suppression


Note : Si UsbFix bloque à 14%, démarre ton ordinateur en mode sans échec.  
 
http://upload.sosvirus.net/images/2013/10/13/UsbFix_mode_Suppression.png
 
 

  • Héberges le rapport UsbFix sur Cjoint et envoies moi le lien de lecture du rapport


 
==> ZHPDiag - programme de diagnostic
 
Fais une nouvelle analyse avec ZHPDiag :
 

  • Sous Vista/Win7 et Win8, clic droit sur l'icône de lancement et "exécuter en tant qu'administrateur"
  • Une fois la nouvelle fenêtre ouverte :
  • Clique sur COMPLET

http://lh4.ggpht.com/-9mubtjHdgSk/UzRbQPCXSlI/AAAAAAAADU0/8CweQh6fuGU/mazio.png
 

  • Patiente durant l'analyse

(il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler )
 

  • Une fois l'analyse terminée, un rapport sera créé, héberge ce rapport sur Cjoint et colles le lien de lecture dans ta prochaine réponse.


 
Tu as donc 2 rapports à transmettre.
 
++

n°3120846
linoli
Posté le 29-03-2014 à 19:33:33  profilanswer
 

Re, voici le lien usbfix : http://cjoint.com/?0CDtC7OZqrH
 
pour ZHPDiag : petit problèmes voila ce qui s'affiche : http://cjoint.com/?0CDtGf93T9P le message revient à chaque fois si je clique sur continuer ou recommencer

n°3120847
linoli
Posté le 29-03-2014 à 19:52:30  profilanswer
 

J'ai déjà brancher ya pas longtemps mon appareil photo sur mon pc, la carte mémoire à l'air contaminé alors je les insérée lors de la recherche que je vient de te transmettre,
mais l’appareil en lui même a ton avis peut il être contaminé?  
dans le doute je préfère te demander :)
 
Sur mon pc j'ai 4 emplacements pour connexion usb et un emplacement pour carte mémoire


Message édité par linoli le 29-03-2014 à 19:54:04
n°3120889
Profil sup​primé
Posté le 30-03-2014 à 11:39:38  answer
 

Bonjour linoli,
 
 
Ton appareil photo ne risque rien. Par contre, il faut nettoyer la carte SD
 
Redémarre ton ordinateur.
 
Connecte ta carte SD contaminée à ton pc puis :
 

  • Lance à nouveau UsbFix par un clic droit puis "Exécuter en tant qu'administrateur" sous Windows vista, seven et 8
  • Choisis l'option Suppression


Note : Si UsbFix bloque à 14%, démarre ton ordinateur en mode sans échec.  
 
http://upload.sosvirus.net/images/2013/10/13/UsbFix_mode_Suppression.png
 
 

  • Héberges le rapport UsbFix sur Cjoint et envoies moi le lien de lecture du rapport


 
Pour ZHPDiag :
 
Supprimes ta version actuelle de ton ordinateur :
 
==> ZHPDiag - programme de diagnostic
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
  • Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
  • Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.

( si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag - pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur" )

  • Une fois la nouvelle fenêtre ouverte :
  • Clique sur COMPLET

http://lh4.ggpht.com/-9mubtjHdgSk/UzRbQPCXSlI/AAAAAAAADU0/8CweQh6fuGU/mazio.png
 

  • Patiente durant l'analyse

(il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler )
 

  • Une fois l'analyse terminée, un rapport sera créé, héberge ce rapport sur Cjoint et colles le lien de lecture dans ta prochaine réponse.


Note :
 

  • Si ton navigateur est Internet Explorer et que le Smart Screen est activé, il se peut que tu ais cette fenêtre en bas de page :


http://sd-1.archive-host.com/membres/up/157165553231658156/smartscreen.png
 

  • Clique sur actions et Exécuter quand même


http://sd-1.archive-host.com/membres/up/157165553231658156/executer.png
 
Si ton Antivirus est Avast
 

  • il est fortement conseillé de le désactiver juste le temps de la manipulation, il risquerait de fausser l'analyse
  • Clique droit sur le A de Avast dans la barre des tâches et Désactiver (pense à faire la manip inverse après) ou tout au moins, désactive la SandBox en suivant ce ce tutoriel.


 
Si ZHPDiag ne fonctionne toujours pas :
 
 
 
==> Farbar Recovery Scanner Tool :
 


>>>choisis la version 64 bits<<<
 

  • Ferme toutes tes applications ouvertes
  • Double-clique sur l'icône FRST pour l'exécuter sous Vista/7 et 8, clic droit et "Exécuter en tant qu'administrateur"


http://forum-windows7-windows8.fr/Elowen/Images/capture_127.png
 
 

  • Sous "Optional Scan", coche les cases :


- Addition.txt
- Drivers MD5
- List BCD
 
 
http://forum-windows7-windows8.fr/Elowen/Images/capture_128.png
 
 

  • Clique sur Scan
  • Patiente durant l'analyse
  • Deux rapports seront générés et s'ouvriront automatiquement nommés : FRST.txt et Addition.txt
  • Héberge-les sur cjoint
  • Copie/Colle les deux liens dans ta prochaine réponse.


++

n°3120898
linoli
Posté le 30-03-2014 à 12:19:50  profilanswer
 

Bonjour merci pour ton aide précieuse ;)  
voici les deux rapport :
 
usbfix : http://cjoint.com/?0CEmr59FYl0
(j'ai brancher seulement la carte mémoire)
 
zhpdiag : http://cjoint.com/?0CEmsU9t97v

n°3120904
Profil sup​primé
Posté le 30-03-2014 à 13:24:17  answer
 

Re,
 
 
Tu vas passer ce script qui va cibler des éléments jugés nuisibles. J'y ai ajouté la désinstallation de ton jeux plants Vs Zombies qui est porteur d'un adware ainsi que McaAfee security scan plus qui ne sert à rien. Il est important d'accepter la désinstallation de ces programmes à l'invite.
 
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de linoli, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3CEnxEmow4k
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Lance ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_45.png

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Dans certains cas le script se colle automatiquement  dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.

n°3120912
linoli
Posté le 30-03-2014 à 13:48:34  profilanswer
 
n°3120917
Profil sup​primé
Posté le 30-03-2014 à 14:07:18  answer
 

Ok,
 
Encore quelques bricoles  :D  
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 
http://zupimages.net/up/3/1251982056.png
 
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
-----
 
 
Tu vas utiliser à nouveau ZHPFix mais cette fois en appliquant ce script => http://cjoint.com/?3CEogc0MVnd
 
Comme tout à l'heure envoies le lien du rapport ZHPFix et celui d'un nouveau rapport ZHPDiag à des fins de vérification.  
 
Ce devrait être le dernier rapport ZHPDiag avant la finalisation du nettoyage de ton pc. :D  

n°3120921
linoli
Posté le 30-03-2014 à 14:41:31  profilanswer
 

adobe est en cour de téléchargement merci ;)
 
dit moi pour les clé USB et carte mémoire, je les laisse toujours branchés sur lordi? j'ai l’impression qu'elles sont encore infectées

n°3120926
linoli
Posté le 30-03-2014 à 15:09:58  profilanswer
 
n°3120927
Profil sup​primé
Posté le 30-03-2014 à 15:25:42  answer
 

Citation :

dit moi pour les clé USB et carte mémoire, je les laisse toujours branchés sur lordi? j'ai l’impression qu'elles sont encore infectées


 
Effectivement. Formate tes supports amovibles puis lance USBFIx en mode suppression.
 
Envoies le lien Cjoint du rapport stp.
 
 
++

n°3120929
linoli
Posté le 30-03-2014 à 15:36:51  profilanswer
 
n°3120932
Profil sup​primé
Posté le 30-03-2014 à 15:54:08  answer
 

Y'a encore de l'infection sur ce rapport USBFix.
 
 
Laisses tes supports amovibles connectés et lance malwarebytes :
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
 

  • Lance malwarebytes par un clique droit puis "Exécuter en tant qu'administrateur", clique sur Mettre à jour (à droite, au centre de l'onglet tableau de bord)


  • Dans l'onglet Examen coche la case Examen"Menaces" si ce n'est pas déjà fait
  • clique sur Examiner maintenant
  • Si MalwareByte's n'a rien détecté, fermes malwarebytes, et indique qu'il n'a rien détecté dans ta prochaine réponse.


=> Si MalwareByte's a détecté des infections :
 

  • Clique sur cliquez ici pour afficher les résultats
  • Clique sur Tout mettre en quarantaine
  • Ensuite sur Appliquer les actions


 

  • Si un redémarrage est demandé par malwarebytes, acceptes.


 

  • Suis le tutoriel pour exporter le rapport de détection de malwarebytes au format .txt.
  • Héberges le rapport sur Cjoint et colle le lien obtenu dans ta prochaine réponse.


Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 

n°3120939
linoli
Posté le 30-03-2014 à 16:26:16  profilanswer
 

journal mbam : http://cjoint.com/?0CEqzGI56Yk
 
je supprime les fichiers mit en quarantaine?

n°3120947
Profil sup​primé
Posté le 30-03-2014 à 17:06:49  answer
 

Ne supprimes pas encore la quarantaine.  
 
Le virus est toujours actif :heink:  
 
Tu vas procéder comme ceci et pour chaque support amovible, connecte un seul support infecté simultanément :
 
- Connecte le support amovible infecté sans l'ouvrir, repère la lettre de lecteur donnée par windows => TRES IMPORTANT
- Clique droit sur la clé puis choisis de l’analyser avec malwarebytes
- mets en quarantaine tout ce qui est détecté par malwarebytes
 
- Ouvre le bureau, appuie simultanément sur les touches windows + R
- Dans la fenêtre qui s'ouvre tape cmd puis tape sur OK
 
- Tape cette ligne de commande X étant la lettre de la clé que tu as repérée précédemment. Attention, conserve bien la syntaxe de la ligne de commande, attention aux espaces.
 
attrib -r -s -h -a "X:\*" /s /d
 
- Tape sur la touche entrée.
 
 
 
Recommence l'opération pour chaque support amovible infecté.
 
-------
 
A la fin des opérations, lance à nouveau malwarebytes, fais une analyse.
 
 
Envoies les liens Cjoint de tous les rapports du journal à commencer par celui du premier support amovible connecté.
 
Bon courage !


Message édité par Profil supprimé le 30-03-2014 à 17:13:30
n°3120985
linoli
Posté le 30-03-2014 à 22:37:11  profilanswer
 

USB 1 : http://cjoint.com/?0CEwECg1m10
USB 2 : http://cjoint.com/?0CEwFpKJkGs
USB 3 : http://cjoint.com/?0CEwFSAo5h1
MBAM ANALYSE : http://cjoint.com/?0CEwGuNFJ06
 
parcontre pour windows + R : sa ma donner sa à chaque fois je sais pas si cest bon : http://cjoint.com/?0CEwKLQqdLl
 
Jespere avoir bien fait.

n°3121053
Profil sup​primé
Posté le 31-03-2014 à 17:55:09  answer
 

Bonsoir linoli,
 
Ok, pour la modification des attributs de tes trois supports amovibles, il fallait écrire :
 
attrib -r -s -h -a "X:\*" /s /d  
 
X étant la lettre du support amovible.
 
Peux tu lancer à nouveau USBFix mais cette fois sans les supports connectés et m'envoyer le lien Cjoint stp, ainsi qu'un nouveau rapport ZHPDiag ?
 
Merci !

n°3121068
linoli
Posté le 31-03-2014 à 18:59:22  profilanswer
 

Hello malwarebleach !
 
Voici les rapports :
 
Usbfix : http://cjoint.com/?0CFs4cZ3hsB
 
zhpdiag : http://cjoint.com/?0CFs5AqamJG
 
Merci pour le temps que tu passe à m'aider !

n°3121076
Profil sup​primé
Posté le 31-03-2014 à 20:17:46  answer
 

Re,
 
Coriace la bestiole  :D  
 

  • Lance à nouveau UsbFix par un clic droit puis "Exécuter en tant qu'administrateur" sous Windows vista, seven et 8
  • Choisis l'option Suppression


Note : Si UsbFix bloque à 14%, démarre ton ordinateur en mode sans échec.  
 
http://upload.sosvirus.net/images/2013/10/13/UsbFix_mode_Suppression.png
 
 

  • Héberges le rapport UsbFix sur Cjoint et envoies moi le lien de lecture du rapport


 
 
J'ai déterré un vieux DEB :
 
    Utilise ce logiciel de diagnostic stp :
 
    • Télécharge Hijackthis sur ton Bureau.
    • Installe le, lance le et clique sur "Do a system scan and save a logfile".
    • Fais un copier/coller du lien Cjoint du rapport dans ta prochaine réponse.
 
 
++

n°3121079
linoli
Posté le 31-03-2014 à 20:51:28  profilanswer
 

USBFIX : http://cjoint.com/?0CFuYobj9Ma
 
pour hijackthis je telecharge la version 32 ou 64 bits stp ?

n°3121081
Profil sup​primé
Posté le 31-03-2014 à 20:56:06  answer
 
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  cle usb infecté + ordi??

 

Sujets relatifs
Ordinateur infecté ?Ordi infecté virus java ou autres...
Ordi infecté par trojan Malwarebytes inopérant!!![Résolu] ordi infecté
Mon ordi est infecté par le virus ravmon.exebesoin d'aide : ordi infecté
Galere ordi infecté par Adware.Agent.Yordi infecté
Ordi trop infecté de spywares, virus...L'ordi de mon collègue est infecté!!!
Plus de sujets relatifs à : cle usb infecté + ordi??


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR