Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1663 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus raccourcis clé usb - Demande d'aide

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus raccourcis clé usb - Demande d'aide

n°3106429
matlogan
Posté le 22-11-2013 à 22:24:12  profilanswer
 

Bonjour,
 
Mes disques amovibles ainsi que mon ordinateur sont infectés par ce fichu virus, comme beaucoup de personnes me semble-t-il. Ayant lu les précédents topics à ce sujet, j'ai téléchargé USBfix ainsi que ZHPdiag et crée les trois premiers rapports:
 
-Recherche USBfix: http://cjoint.com/?CKwwwruZ7ki
-Suppression USBfix: http://www.cjoint.com/confirm.php?cjoint=CKwwxbfkSky
-Rapport ZHPdiag:http://cjoint.com/?CKwwxDulGta
 
J'espère trouver sur ce forum quelqu'un qui pourra m'aider à supprimer ce fichu virus ! Merci d'avance !

mood
Publicité
Posté le 22-11-2013 à 22:24:12  profilanswer
 

n°3106448
Profil sup​primé
Posté le 23-11-2013 à 11:51:56  answer
 

Salut,
 
Il faut connecter tes supports amovibles à ton pc avant de lancer UsbFix, tu es bon pour recommencer. Connectes tes supports, lance usbfix en mode administrateur et choisis le mode recherche. Il faut vérifier si UsbFix ne détecte pas de faux positif avant de lancer la suppression !
 
Sinon ton pc est infesté de PUP/LPI, il faut les supprimer :
 
Information sur les PUP/LPI :
 
Les PUP/LPI sont des programmes indésirables qui, la plupart du temps, affichent des pubs et installent des barres d'outils, et qui sont installés en même temps que des logiciels gratuits.
 
De plus en plus de sites qui proposent des logiciels en téléchargement imposent leur propre installeur (pas moyen de l'éviter). Dans cet installeur, il y a le logiciel souhaité mais aussi ces PUP/LPI.
 
Lors de l'installation, les cases concernant ces PUP sont pré-cochées et la plupart des utilisateurs n'y font pas attention....
 
Pour éviter des désagréments :
 
- télécharger de préférence sur le site de l'éditeur du logiciel souhaité (en s'assurant que ce logiciel est fiable)
- ne pas télécharger de logiciels sur ces sites : Softonic et 01net, Tom's Guide, Tuto4PC,  (ne pas télécharger de tutoriels sur ce dernier site également)
- bien lire ce qui est indiqué à chaque phase d'installation : le plus souvent, il suffit de décocher une ou des cases pour ne pas installer ces sponsors indésirables et parfois infectieux
 
Pour informations, les sites qui procèdent ainsi gagnent de l'argent à chaque fois qu'une installation est faite sur un PC.
 
Lire cet article préventif de Malekal : Stop les publicités
 
==> AdwCleaner
 

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !

  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur  Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK


    http://upload.sosvirus.net/images/2013/08/22/Sans_titre.png
 
 

  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 


  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
  • Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications : en particulier le choix de la langue et l'autorisation d'accession à Internet.  
  • En fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • Sur la fenêtre de fin d'installation décoche la case devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.  
  • Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • Dans l'onglet Paramètres, configure le comme indiqué ci-dessous :


http://nsa33.casimages.com/img/2013/06/05/130605023255783474.png
 

  • Dans l'onglet Recherche coche la case Exécuter un examen rapide si ce n'est pas déjà fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


=> Si MalwareByte's a détecté des infections :

  • Clique sur Afficher les résultats
  • Coche toutes les cases si ce n'est pas déjà fait
  • Ensuite sur Supprimer la sélection


http://img11.hostingpics.net/pics/599181Sanstitre.png
 

  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's => ICI


==> Refais une analyse avec ZHPDiag et envoies le lien Cjoint de ce nouveau rapport
 
Tu as donc 4 rapports à me transmettre :
 
- UsbFix en mode recherche (et support amovible connecté !)
- AdwCleaner
- Malwarebytes
- un nouveau rapport ZHPDiag
 
++

n°3106473
matlogan
Posté le 23-11-2013 à 16:24:58  profilanswer
 

Bonjour Malwarebleach,
 
Merci pour ta réponse et ta réactivité, c'est vraiment sympa de donner des coups de main comme ça !
 
Voici les rapports que tu m'as demandé:
 
Adware cleaner: http://cjoint.com/confirm.php?cjoint=3KxqxM6Gmv1
Malwarebyte: http://cjoint.com/?3Kxqx6kKY9m
USBfix recherche: http://cjoint.com/?CKxqyA57sfU
ZHPdiag: http://cjoint.com/?CKxqyQtmCTH  
 
Encore une fois, merci.
 

n°3106477
Profil sup​primé
Posté le 23-11-2013 à 18:09:07  answer
 

Salut matlogan,  
 
On continue ce nettoyage => Supprimes spybot de ton ordinateur, ce programme est obsolète et donc ne sert plus à rien.
 
Lance à nouveau malwarebytes, rends toi dans l'onglet quarantaine et supprimes tout ce qui s'y trouve.
 
 
Connecte tous tes supports USB infectés à ton ordinateur :
 

  • Lance à nouveau UsbFix par un clic droit puis "Exécuter en tant qu'administrateur" sous Windows vista, seven et 8
  • Choisis l'option Suppression


Note : Si UsbFix bloque à 14%, démarre ton ordinateur en mode sans échec.  
 
http://upload.sosvirus.net/images/2013/10/13/UsbFix_mode_Suppression.png
 
 

  • Héberges le rapport UsbFix sur Cjoint et envoies moi le lien de lecture du rapport


 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
1- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 
http://zupimages.net/up/3/1251982056.png
 
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
 
2- Java :
 
La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 45) => site de java (clique sur téléchargement gratuit de java).
Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
Une fois l'installation de Java 7 update 45 effectuée, supprimes de ton ordinateur la version de java 6 update 21 devenue obsolète
 
https://groupes.renater.fr/wiki/esprit-dev/_media/public/6_installation_java_2.png?cache=
 
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de matlogan , il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3KxshQ9XPeW
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Lance ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_45.png

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Dans certains cas le script se colle automatiquement  dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 3 rapports à poster.  
 
- UsbFix en mode suppression
- ZHPFix
- un nouveau rapport ZHPdiag


Message édité par Profil supprimé le 23-11-2013 à 18:12:05
n°3106503
matlogan
Posté le 24-11-2013 à 00:15:34  profilanswer
 

Salut,
 
Merci d'avoir poursuivi le dépannage. Voici les trois rapports demandés:
 
- USBfix suppression: http://cjoint.com/?3Kyan6DdQqM
- ZHPdiag: http://cjoint.com/?3Kyapt3V3uy  
- ZHPfix: http://cjoint.com/?3KyaovWcZ99  
 
J'attends de tes nouvelles pour la suite ! Mille mercis

n°3106521
Profil sup​primé
Posté le 24-11-2013 à 11:11:02  answer
 

Salut,
 
Tu n'as pas suivi toutes mes recommandations.
 
Il faut connecter tous tes supports amovibles (clé USB, carte mémoire, etc,....) à ton pc avant d'utiliser UsbFix, encore un coup dans l'eau.

Tu n'as pas mis à jour java comme je te l'ai demandé. J'ai comme l'impression de m'adresser à un mur !!
 
Je t'invite à recommencer la procédure avec UsbFix.
 
Connecte tous tes supports infectés à ton ordinateur puis passe usbFix en mode suppression et envoies le lien Cjoint du rapport.
 
Mets java à jour comme je te l'ai indiqué sur mon dernier post.
 
+++

n°3106535
matlogan
Posté le 24-11-2013 à 13:19:27  profilanswer
 

Salut,
 
Il est vrai que je n'avais pas mit java à jour pensant que je pouvais le faire après les différents rapports. C'est fait maintenant. Néanmoins, j'ai bien branché mes périphériques avant l'utilisation d'USBfix (et ce depuis le premier rapport...). Je viens de réessayer en branchant les périphériques JUSTE AVANT de lancer USBfix en mode suppression, lorsqu'un message d'alerte apparaît. J'ai également supprimé Java 7 update 21. Voici le rapport:
 
USBfix en mode suppression: http://cjoint.com/confirm.php?cjoint=3KynrafeJCX
 
Merci  
 

n°3106536
Profil sup​primé
Posté le 24-11-2013 à 13:58:03  answer
 

Re,
 
Cette fois usbfix a bien traité tes supports amovibles.
 
Refais une analyse avec ZHPDiag et envoies le lien Cjoint du nouveau rapport stp.
 
++

n°3106537
matlogan
Posté le 24-11-2013 à 14:27:22  profilanswer
 

Re,
 
ci-dessous:
 
http://cjoint.com/?3KyoA56O8Y7
 
Merci

n°3106538
Profil sup​primé
Posté le 24-11-2013 à 14:29:38  answer
 

Okay, comment se comporte ton pc maintenant ? As tu toujours les même problème qu'au départ de ton topic ?

mood
Publicité
Posté le 24-11-2013 à 14:29:38  profilanswer
 

n°3106540
matlogan
Posté le 24-11-2013 à 15:03:30  profilanswer
 

Tout semble fonctionner ! Merci pour ton aide Malwarebleach !

n°3106554
Profil sup​primé
Posté le 24-11-2013 à 17:15:41  answer
 

Très bien, on va terminer le nettoyage :
 
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

  • Télécharge SFTGC sur ton bureau.
  • Lance le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :


http://zupimages.net/up/3/1410867103.png
 

  • Un rapport du nom de SFT.txt est alors créé sur ton bureau.
  • Héberge le rapport sur Cjoint et copie/colle le lien obtenu dans ta prochaine réponse.


 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 


2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 


Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 


Message édité par Profil supprimé le 24-11-2013 à 17:15:59
n°3106596
matlogan
Posté le 25-11-2013 à 11:18:15  profilanswer
 

Bonjour,
 
Adblock plus et WOT installés ! Voici les rapports:
 
SFTGC: http://cjoint.com/?3Kzlp5Jz8au
Delfix: http://cjoint.com/?3KzlqrfOY4C  
 
Merci !

n°3106634
Profil sup​primé
Posté le 25-11-2013 à 17:49:58  answer
 

Bonjour matlogan,
 
Okay, tout bon
 
Fin du nettoyage de ton ordinateur.
 
Bonne semaine !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus raccourcis clé usb - Demande d'aide

 

Sujets relatifs
Clé USB infectée : fichiers transformés en raccourcisaide windows 8.1 ?
Virus état du PC Clé Usbvirus? malware? au démarrage un ficher 100mo arrive tout seul
virus dans ma boite mailDisparition raccourcis périphériques
Demande d'aide pour nettoyage [résolu]Pc qui rame, bloque et virus à gogo
Plus de sujets relatifs à : Virus raccourcis clé usb - Demande d'aide


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR