Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Snowhitessima
#221987
Bonjour,
Depuis que j'ai branché 2 clefs usb sur mon ordinateur une fenêtre s'affiche (wscript.exe Pas de disque) et je n'arrive pas à  la faire partir.
Comment désinfecter mon ordinateur et mes clefs usb ?
Avatar du membre
par Fish66
#221988
Salut Snowhitessima :) ,
Telecharge et installe : >>>USBFix ICI<<< ou encore : >>> ICI <<<
----------------------------------------------
(!) Branche tes sources de données externes à  ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
  • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement
    Image
  • Clique sur "Recherche"
  • Laisse travailler l'outil
  • A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
Avatar du membre
par Snowhitessima
#221991
Voilà  le rapport : ############################## | UsbFix V 7.972 | [Recherche]


Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Sony Corporation (VAIO)
CPU: Intel(R) Pentium(R) CPU B970 @ 2.30GHz
RAM -> [Total : 3996 Mo | Free : 2358 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 9.00.8112.16421
WB: Google Chrome : 43.0.2357.81

################## | Security Information |

AS: Malwarebytes Anti-Malware : 2.1.6.1022
FW: Windows Firewall [Actif]
SC: Security Center [(!) Désactivé]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 449 Go (235 Go libre(s) - 52%) [] # NTFS
D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [CLEF USB] # FAT32
F:\ -> Disque amovible # 15 Go (12 Go libre(s) - 80%) [USB DISK] # FAT32

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [ApplePhotoStreams] "C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe"
04 - HKCU\..\Run : [Uploader] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Cécilia\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\..\Run : [PMBVolumeWatcher] c:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RtHDVBg] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe"/SONYAPO
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2500986511-3018006243-1353209851-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2500986511-3018006243-1353209851-1001\..\Run : [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKU\S-1-5-21-2500986511-3018006243-1353209851-1001\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2500986511-3018006243-1353209851-1001\..\Run : [ApplePhotoStreams] "C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe"
04 - HKU\S-1-5-21-2500986511-3018006243-1353209851-1001\..\Run : [Uploader] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
04 - HKU\S-1-5-21-2500986511-3018006243-1353209851-1001\..\Run : [Spotify Web Helper] "C:\Users\Cécilia\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Start.lnk : C:\Windows\system32\wscript.exe
04GS - HP Digital Imaging Monitor.lnk : C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

################## | Recherche générique |

Présent! C:\Users\Cécilia\AppData\Roaming\DigitalSites
Présent! C:\Users\Cécilia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Présent! D:\Zain
Présent! D:\bin.doc
Présent! D:\bizo.doc
Présent! F:\Zain
Présent! F:\bin.doc
Présent! F:\bizo.doc

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |


Mais depuis mon ordinateur a redémarré et la fenêtre ne s'est plus affichée. Est-ce que le virus a disparu ou il faut quand même nettoyer l'ordi et les clefs?
Avatar du membre
par Fish66
#222003
Salut,
Suivant l'ordre fais ceci stp :
1/
(!) Branche tes sources de données externes à  ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
  • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement
    Image
  • Clique sur "Nettoyage"
  • Laisse travailler l'outil
  • A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
  • Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau
  • Choisis la version compatible avec votre système 32 bits ou 64 bits)
  • Ferme toutes tes applications ouvertes
  • Double-clique sur l'icône FRST pour l'exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu'administrateur)

    Image
  • Sous "Optional Scan", vérifiez que la case "Addition.txt" soit cochée

    Image
  • Clique sur Scan
  • Patiente durant l'analyse
  • Deux ou trois rapports seront générés et s'ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
  • Héberge-les sur :SOSupload .
  • Copie/Colle les liens dans ta prochaine réponse.
En cas de besoin, tu peux suivre : ce tutoriel

@+
Avatar du membre
par Fish66
#222007
Bien! on continue alors :
1/
Voici la correction à  effectuer avec FRST.
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK (Le bloc note va s'ouvrir)
  • Coller tous le script ci-dessous dans votre bloc-notes

Code : Tout sélectionner
start
CloseProcesses: 
CreateRestorePoint:

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2500986511-3018006243-1353209851-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 MOBK649backup; "C:\Program Files (x86)\McAfee Online Backup\MOBK649backup.exe" [X]
C:\Program Files (x86)\McAfee Online Backu
S1 HssDRV6; system32\DRIVERS\hssdrv6.sys [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
priIceChhOp (HKLM-x32\...\{FDB962F0-B5B8-9460-D12F-7966E97BAA43}) (Version: 2.2.0.1732 - pricechop) <==== ATTENTION
 SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =   
SearchScopes: HKU\S-1-5-21-2500986511-3018006243-1353209851-1001 -> {7A293009-E74E-4E31-A4C7-FEF38531975E} URL = http://www.search.ask.com/web?tpid=CME-V7&o=APN11288&pf=&p2=%5EB7I%5EYYYYYY%5EYY%5EFR&gct=&itbv=12.7.0.2278&apn_uid=11745F17-D3D4-4CA7-9B3D-5C4C365DAFAB&apn_ptnrs=%5EB7I&apn_dtid=%5EYYYYYY%5EYY%5EFR&apn_dbr=Safari.exe_0_5.34.57.2&doi=2013-12-06&trgb=IE&q={searchTerms}&psv=barid%253D75718016877644021789123298339569239410%2526cargo%253DCME%252DV7%2526spr%253Da%2526did%253D10717%2526ppd%253D [Pays - ] 
 2013-06-13 09:17 - 2013-06-13 09:17 - 69156430 _____ () C:\ProgramData\SPLA84F.tmp 
 YYoutubeAdBloCkE (HKLM-x32\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: 4.1.0.1376 - ) <==== ATTENTION 
 Task: {11DAF4E0-A134-4D94-87BA-BA92799A6C60} - \Digital Sites No Task File <==== ATTENTION 
 Task: {71CC1307-BB44-437C-8021-900BBD5281EE} - \MySearchDial No Task File <==== ATTENTION 
EmptyTemp: 
end
  • Une fois, le texte coller dans le bloc-note.
  • Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
  • A cette fenêtre cliquez sur "Bureau"
  • Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
  • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
  • Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
  • Cliquez sur "Fix"
  • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
  • Redémarrez l'ordinateur
  • ===> Aide : <<<ICI>>>.
2/
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Le programme va redémarrer ton PC,
  • Au redémarrage un rapport s'affiche, enregistre le sur ton bureau,
  • Héberge le rapport AdwCleaner[S0].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Note : Une copie du rapport ce trouve à  la racine de ton disque dur : C:\AdwCleaner\AdwCleaner[S0].txt
3/
  • Télécharge MBAM et installe le selon l'emplacement par défaut :
    http://www.malwarebytes.org/mwb-download.php
  • Mets le à  jour .
  • Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur Supprimer la sélection

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur Exporter -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur Enregistrer

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
Bonne soirée
Avatar du membre
par Snowhitessima
#222008
Tout d'abord merci beaucoup pour toutes ces explications.
Ensuite voici le fichier obtenu après la correction avec FRST:


Fix result of Farbar Recovery Scan Tool (x64) Version:28-06-2015 01
Ran by Cécilia at 2015-07-01 21:54:59 Run:1
Running from C:\Users\Cécilia\Desktop
Loaded Profiles: Cécilia (Available Profiles: Cécilia)
Boot Mode: Normal
==============================================

fixlist content:
*****************
start
CloseProcesses:
CreateRestorePoint:

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2500986511-3018006243-1353209851-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 MOBK649backup; "C:\Program Files (x86)\McAfee Online Backup\MOBK649backup.exe" [X]
C:\Program Files (x86)\McAfee Online Backu
S1 HssDRV6; system32\DRIVERS\hssdrv6.sys [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
priIceChhOp (HKLM-x32\...\{FDB962F0-B5B8-9460-D12F-7966E97BAA43}) (Version: 2.2.0.1732 - pricechop) <==== ATTENTION
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
SearchScopes: HKU\S-1-5-21-2500986511-3018006243-1353209851-1001 -> {7A293009-E74E-4E31-A4C7-FEF38531975E} URL = http://www.search.ask.com/web?tpid=CME- ... 26ppd%253D [Pays - ]
2013-06-13 09:17 - 2013-06-13 09:17 - 69156430 _____ () C:\ProgramData\SPLA84F.tmp
YYoutubeAdBloCkE (HKLM-x32\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: 4.1.0.1376 - ) <==== ATTENTION
Task: {11DAF4E0-A134-4D94-87BA-BA92799A6C60} - \Digital Sites No Task File <==== ATTENTION
Task: {71CC1307-BB44-437C-8021-900BBD5281EE} - \MySearchDial No Task File <==== ATTENTION
EmptyTemp:
end
*****************

Processes closed successfully.
Restore point was successfully created.
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
"HKU\S-1-5-21-2500986511-3018006243-1353209851-1001\SOFTWARE\Policies\Google" => key removed successfully
MOBK649backup => Service removed successfully
"C:\Program Files (x86)\McAfee Online Backu" => File/Folder not found.
HssDRV6 => Service removed successfully
C:\Windows\system32\GroupPolicy\Machine => moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => moved successfully.
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => moved successfully.
priIceChhOp (HKLM-x32\...\{FDB962F0-B5B8-9460-D12F-7966E97BAA43}) (Version: 2.2.0.1732 - pricechop) <==== ATTENTION => Error: No automatic fix found for this entry.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => key removed successfully
HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => key not found.
"HKU\S-1-5-21-2500986511-3018006243-1353209851-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7A293009-E74E-4E31-A4C7-FEF38531975E}" => key removed successfully
HKCR\CLSID\{7A293009-E74E-4E31-A4C7-FEF38531975E} => key not found.
C:\ProgramData\SPLA84F.tmp => moved successfully.
YYoutubeAdBloCkE (HKLM-x32\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: 4.1.0.1376 - ) <==== ATTENTION => Error: No automatic fix found for this entry.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11DAF4E0-A134-4D94-87BA-BA92799A6C60}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11DAF4E0-A134-4D94-87BA-BA92799A6C60}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Digital Sites" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71CC1307-BB44-437C-8021-900BBD5281EE}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71CC1307-BB44-437C-8021-900BBD5281EE}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial" => key removed successfully
EmptyTemp: => 2 GB temporary data Removed.


The system needed a reboot..

==== End of Fixlog 21:59:05 ====


Puis le rapport de AdwCleaner : http://upload.sosvirus.net/download/wya ... 8kixgrh3yh

Et enfin le dernier lien : http://upload.sosvirus.net/download/mwb ... l3taiq1glj
Modifié en dernier par Snowhitessima le jeu. 2 juil. 2015 00:16, modifié 1 fois.
Avatar du membre
par Snowhitessima
#222026
Après toutes ces étapes mon ordinateur et mes périphériques sont totalement désinfectés alors ?

Et encore un grand merci ! Vos explications m'ont été d'une grande aide !

Bonne nuit

Bonsoir Avez vous essayé de réali[…]

Bonjour, Pour un premier diagnostic: https:/[…]

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]