[Eric Aron] Infection USB 2015-10-30T10:58:43+00:00
  • Auteur
    Messages
  • Photo du profil de samdi742samdi742
    Participant
    Post count: 5

    Bonjour,

    Depuis quelques jours, les dossiers et fichiers de mes clés USB deviennent des raccourcis. Est-ce que mon Pc est infecté par un virus ?
    Voici le lien du rapport généré par USBFix: https://antimalware.top/download/5tstoeyorhfbxmdkyivo2pcm8x58ge0zxqlta6ld

    Si ça peut vous aidez, en regardant les propriétés d’un des dossiers touchés (nommé Présentation), voici la cible du raccourci: C:WINDOWSsystem32cmd.exe /c start winlogon.bat&start explorer Présentation&exit

    Par avance, merci pour l’analyse :)

  • Photo du profil de Eric AronEric Aron
    Modérateur
    Post count: 223

    Bonjour,

    Je vais essayer de te sortir de cet impasse.

    • Relance USBFix présent sur ton bureau,
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais un clique droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Héberge le rapport UsbFix-Clean …txt présent sur ton bureau sur SOSUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    A te lire…

  • Photo du profil de samdi742samdi742
    Participant
    Post count: 5

    Après nettoyage, voici le rapport obtenu: https://antimalware.top/download/75hnrtyhzptbu7gxsrkge4j0996e3lhk3k38hwqi

    Merci beaucoup pour votre réponse très rapide :)

  • Photo du profil de Eric AronEric Aron
    Modérateur
    Post count: 223

    Good Job !!!

    Nous allons faire une prise de sang à ton PC avec ZHPDiag 2015.


    Si tu utilises Avast :
    [spoiler:14vh73h3]L'anti-virus Avast détecte très souvent les outils de Nicolas Coolman comme malveillants .

    A te lire..

    Il faut donc désactiver l'anti-virus lors du téléchargement et de l'utilisation des outils de Nicolas Coolman.

    Pour désactiver temporairement Avast :

    • Cliquer droit sur l’icône de notification d'Avast (la petite boule qui tourne).
    • Sélectionner Gestions des Agents avast!
    • On obtient le choix entre plusieurs propositions :

      – Désactiver pour 10 minutes.
      – Désativer pour 1 heure.
      – Désactiver jusqu'au prochain démarrage.
      – Désactiver définitivement.
      – Ensuite, on vous informe que l'arrêt d'un ou plusieurs composant a été demandé.

    • Cliquer sur OUI pour accepter de continuer.

      Avast sera désactivé, selon le choix utilisé.

      Ne surtout pas oublier de vérifier si, par la suite, Avast est réactivé.

      Dans le cas contraire :

    • Cliquer droit sur l’icône de notification d'Avast
    • Sélectionner “Activer tous les agents

    [/spoiler:14vh73h3]

    • Télécharge ZHPDiag de Nicolas Coolman.
    • Lance ZHPDiag en faisant un clic droit sur ce raccourci, puis Exécuter en tant qu’administrateur :
    • Il se peut que le Windows Smartcenter se manifeste : clique sur Informations complémentaires puis sur Exécuter quand même.
    • Clique sur Scanner.

      Il est possible qu’à un certain moment, tu aies l’impression que l’outil est “bloqué”…
      ► Le blocage étant le plus souvent “temporaire”…patiente…

    • Lorsque l’analyse est terminée :

    • Un rapport est apparu sur le bureau, héberge le sur Cjoint et, poste le lien.

      Si tu ne sais pas comment héberger le rapport, clique sur le bouton “Afficherci-après. La procédure y est détaillée.

      [spoiler:14vh73h3]

        Dans un premier temps, il faut se rendre sur le site :

        http://www.cjoint.com/

        Pour héberger le fichier, il faut :

      • Cliquer sur «Parcourir» > Une nouvelle fenêtre s'ouvre.
      • Trouver le fichier que tu souhaites héberger. (ZHPDiag.txt)
      • Cliquer sur «Ouvrir».

        Pour l'étape suivante :

      • Cliquer sur le bouton « Créer le lien Cjoint ».

        Une nouvelle fenêtre s'ouvre. Tu trouveras le lien correspondant à ton fichier, il suffit de le copier puis de le coller dans ta réponse afin de le transmettre à ton correspondant.

      [/spoiler:14vh73h3]

  • Photo du profil de samdi742samdi742
    Participant
    Post count: 5

    Rapport de ZhpDiag: https://antimalware.top/success/dm43cr3n5u7d4rygxuondg3coldc43xfhcawc2p5
    Par curiosité, comment fonctionne ce virus qui touche les clés USB, si vous savez ?

  • Photo du profil de Eric AronEric Aron
    Modérateur
    Post count: 223

    Re,

    Wahôûûuuuuu !… y’a du monde !…

    Ton PC est infecté par des PUP / Adwares, ayant les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars car ils se sont installés avec ton consentement de l’utilisateur.

    Attention : Afin d’éviter ce genre d’infection, quelques recommandations à respecter.

    • Télécharge uniquement les logiciels provenant du sires officel du contructeur.
    • Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.
    • Lis les clauses d’installation et pense à décocher les éventuelles cases pré-sélectionnées
    • Eviter le P2p…

    A lire impérativement : Stop les publicités intempestives

    ======================= QUELQUES RECOMMANDATIONS AVANT DE COMMENCER LA DESINFECTION ====================

    • Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection

    • Ne télécharge plus et n’installe plus aucun programme durant la désinfection, sauf ceux que je te dirai de télécharger. Je te donnerai le feu vert le moment venu quand tu pourras retrouver un usage normal de ton PC

    • N’ouvre pas d’autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)

    • La désinfection (si nécessaire) va se dérouler en plusieurs étapes.
    • Même si les symptômes de l’infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai –> Merci de revenir jusqu’au bout, sinon ce qu’on a fait n’aura servi à rien.

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Enregistrer le travail en cours avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Photo du profil de samdi742samdi742
    Participant
    Post count: 5

    Bonjour,
    Voici le rapport suite au nettoyage effectué avec AdsFix: https://antimalware.top/download/wrgrgzjqcz58xveihh2ztbbhw4ic1467de4sxb8y

  • Photo du profil de samdi742samdi742
    Participant
    Post count: 5

    Depuis le nettoyage effectué, ma barre des taches est bloqué: impossible de lancer le menu démarrer, le centre de notification, barre de recherche…
    Est-ce que AdsFix aurait supprimé un élément de Windows qui gère la barre des taches ?

  • Photo du profil de Eric AronEric Aron
    Modérateur
    Post count: 223

    Bonjour,

    Je ne pense pas que AdsFix ait supprimé malencontreusement.
    On va vérifier :

    Désactive ton antivirus le temps de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    Relance AdsFix…
    Choisis “Options” > Restaurer le registre.

    Dis nous.

  • Photo du profil de samdi742samdi742
    Participant
    Post count: 5
  • Photo du profil de Eric AronEric Aron
    Modérateur
    Post count: 223

    Tu peux restaurer tout sauf les lignes relatives à :
    -Imminent
    -lollipop

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    salut le rapport d’adsfix n’est pas complet tu as arrêté le pc en cours de scan ?

Le sujet ‘[Eric Aron] Infection USB’ est fermé à de nouvelles réponses.