Avast/USBfix 2014-05-13T16:17:23+00:00
  • Auteur
    Messages
  • coolR
    Participant
    Post count: 16

    Bonjour,

    Je m’adresse à vous car j’ai un souci avec usbfix. Sur mon pc est installé avast, hier j’ai installé
    usbfix et juste après j’ai effectué un scan au démarrage avec avast et il a mis usbfix en quarantaine,
    archive corrompu d’après avast infecté par win32:malware-gen, depuis c’est devenu impossible de re-télécharger
    usbfix et encore moins de l’installer mis à part en désactivant avast…. mais quand je réactive avast ce
    dernier met automatiquement usbfix en quarantaine. Pour info usbfix a été téléchargé sur usbfix.net et je
    tourne avec win xp sp3. Encore une chose mon disque est partitionné disque C et D et je retrouve le même
    malware dans D:/system Volume Information/ … Merci d’avance pour votre aide.

  • Killer_Virus
    Participant
    Post count: 111

    Bonjour,

    Je vais te prendre en charge :)
    Pourquoi vouloir utiliser USBFix ? Il ne s’occupe que des infections USB :)

    On va faire un diagnostic de ton PC ;)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Pour ton malware, il se trouve dans la restauration système, on va la purger :super:

    ++

  • coolR
    Participant
    Post count: 16

    ok merci pour ta réponse !

    Je vais suivre tes indications et te remettre le rapport….
    je comprend mieux maintenant pourquoi ma restauration
    de système déconne depuis un certain temps ! a+

  • coolR
    Participant
    Post count: 16

    me revoila et voici le rapport

    https://antimalware.top/www/?a=d&i=IUqsJ08Lut” onclick=”window.open(this.href);return false;

    merci pour ton aide

  • Killer_Virus
    Participant
    Post count: 111

    Rebonjour :)

    1) Supprime
    Spybot, il est totalement dépassé et donc inutile
    Wise Registry Cleaner, totalement inutile

    Une fois fait,

    • Copie les lignes ci dessous :
      Script ZHPFix
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
      [HKLMSoftwareClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}] =>Toolbar.Agent
      [HKLMSoftwareClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
      [HKLMSoftwareClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
      [HKLMSoftwareClassesInterface{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}] =>Adware.Bandoo
      [HKLMSoftwareClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}] =>PUP.Babylon
      [HKLMSoftwareClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>PUP.Babylon
      [HKLMSoftwareClassesAppIDsecman.DLL] =>PUP.Babylon

      EmptyCLSID
      EmptyFlash
      EmptyTemp
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Sinon, je tenais à te féliciter, car ton PC est très propre ;) Néanmoins, par précaution au vu des restes d’adwares, et du Hosts modifié par Spybot (qui sera du coup réinitialisé),

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    Quel est le chemin complet de la détection ?

    ++

  • coolR
    Participant
    Post count: 16

    merci pour ta réponse rapide et pour ton aide

    mon pc est assez propre car le 12 05 j’ai formaté mon pc et tout réinstallé,
    ce qui arrive tres souvent depuis 2011 de plus j’ai du mal à faire une réinstallation
    correcte depuis que la restauration du système (souvent des écrans bleus pendant
    le formatage ou la réinstallation…)ne fonctionne pas bien, avant j’avais
    jamais de souci pour réinstaller proprement….
    Des que je modifie windows (ajout ou supression d’un logiciel windows ou autres tous
    mes points de restauration disparaissent, parfois il reste juste le dernier…)
    voici le chemin exact des malwares :

    c:usbfix.exe
    d:logiciels 12 05 14usbfix.exe
    d:System Volume Information…mOe.exe

    vais faire le boulot que tu m’as demandé, merci pour tout !

  • Killer_Virus
    Participant
    Post count: 111

    Ah mais ça vient de USBFix :super: Donc c’est des faux positifs ;)

  • coolR
    Participant
    Post count: 16

    ok voici le rapport zhp :
    https://antimalware.top/www/?a=d&i=rFIHAutJ7h” onclick=”window.open(this.href);return false;

    et le rapport sos virus :
    https://antimalware.top/www/?a=d&i=wcxQWDHD6M” onclick=”window.open(this.href);return false;

    et ben pour un pc a peine réinstallé, sos virus a trouvé plus
    de 400 saloperies, en plus à part avoir téléchargé avast ccleaner wise etc
    j’étais pas sur le net et le reste provenait de cdrom pfffff ….. hihi

    c’est vraiment cool de bosser avec toi , tes posts sont clairs nets et précis !!!!!
    bravo ! you’re the king :super:

  • Killer_Virus
    Participant
    Post count: 111

    Quel est le problème initial ? Pourquoi as-tu voulu utiliser USBFix ?

    Pour moi, c’est ok. Si pour toi aussi, on entame la fin de désinfection :)

    (au passage, le logiciel s’appelle Shortcut_Module et non SosVirus mdr )

    ++

  • coolR
    Participant
    Post count: 16

    euh dsl oui shortcut module !! hihi …
    j’avais des doutes sur une clé usb voila pourquoi j’ai utilisé usbfix
    au fait je peux réinstaller usbfix sans prob maintenant ?

    Pour moi aussi c’est bon….
    encore merci pour tout ! vraiment cool :merci2: :super:
    C’est la 1ere fois que je viens sur sosvirus, je recommande a tout
    ceux qui ont des soucis de virus !!!!! top réactivité ! :bravo1:

    bonne soirée a toi killer-virus et merci :merci2: :bye:

  • Killer_Virus
    Participant
    Post count: 111

    Ce n’est pas fini hein. Retélécharge et lance le mode recherche USBFix avec tes clés branchées en désactivant ton AV pour voir ;)

  • coolR
    Participant
    Post count: 16

    lol ok :shame: hihihi … le jeune homme de 40 balais va effectuer la tache !!!! mdr mdr

  • coolR
    Participant
    Post count: 16

    voila c’est fait et ca marche !!!! c’est marrant la boite de dialogue d’usbfix n’est
    pas la meme qu’avant la désinfection de mon pc surement du au malware!!!
    merci a toi

  • Killer_Virus
    Participant
    Post count: 111

    Puis-je avoir le rapport pour en déduire quelque chose mdr

  • coolR
    Participant
    Post count: 16

    heu je sais pas ou il a été enregistré, il n’est pas sur le bureau ….. vais chercher

  • coolR
    Participant
    Post count: 16

    j’ai trouvé il était ds usbfix log

    voici le lien
    https://antimalware.top/www/?a=d&i=JtkLfPFkGo” onclick=”window.open(this.href);return false;

  • coolR
    Participant
    Post count: 16

    j’ai trouvé il était ds usbfix log mdr

    voici le lien :
    https://antimalware.top/www/?a=d&i=JtkLfPFkGo” onclick=”window.open(this.href);return false;

    t’en pense quoi ?

  • coolR
    Participant
    Post count: 16

    dsl j’ai posté 2 fois le meme message, je pensais que le 1er n’était pas parti, en fait il était sur la 2eme page mdr et :merci2:

  • Killer_Virus
    Participant
    Post count: 111

    Salut :)

    RAS :super:

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Purger la restauration système
      • Réinitialisation des paramètres système

    Il est important d’avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

    • Pour ce faire, il existe un petit utilitaire, Update Checker.
    • Télécharge le Ici
    • Un tutoriel pour son utilisation est disponible Ici. Inutile de faire les mises à jour bêta.

    [fin2desinf:81y36d0x][/fin2desinf:81y36d0x]

    Bonne continuation :)

  • coolR
    Participant
    Post count: 16

    Salut et merci pour ton aide et ta réactivité !!!!! :bravo1: :merci2:

    bonne soirée et porte toi bien !

  • coolR
    Participant
    Post count: 16

    heuh juste un truc dans delfix impossible d activer la case réactiver l’UAC la case est grisée…

  • Killer_Virus
    Participant
    Post count: 111

    C’est normal, tu es sous XP ;)

  • coolR
    Participant
    Post count: 16

    ok ca roule ! merci a toi et bonne soirée ! :bye:

  • coolR
    Participant
    Post count: 16

    ok ca roule ! merci a toi et bonne soirée ! :bye:

  • coolR
    Participant
    Post count: 16

    Salut Killer_virus !
    Comment va ?
    heu dsl mais je reviens vers toi ….
    hier soir apres la desinfection, j’ai relancé shorcut module pour voir
    et il m’a encore trouvé 30 virus apres un scan, je relance et il m’en trouve
    6, impossible de les supprimer les 6 meme apres plusieurs passages de scan…. grrr
    Ce matin je fais un scan au démarrage avec avast et hop encore infesté ….
    toujours et encore d: system volume information, pourtant on l’avait viré hier ….. :E
    pffff comprend plus rien voici le résultat :
    https://antimalware.top/www/?a=d&i=blPBXCosTT” onclick=”window.open(this.href);return false;

    thanx in advance ! :)

  • Killer_Virus
    Participant
    Post count: 111

    J’ai répondu à ton MP ;)

Le sujet ‘Avast/USBfix’ est fermé à de nouvelles réponses.