Infection PC : Berzerk.vbe + LNK:Jenxcus-F ??! 2014-12-11T19:36:39+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Infection PC : Berzerk.vbe + LNK:Jenxcus-F ??!

  • Auteur
    Messages
  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    je créé l’image disque que je cale dans la partition et que je sauvegarde en externe.
    Right?
    Pensez-vous qu’il est mieux d’utiliser Windows ou un autre logiciel?

    Tu créé une Image dique dur Sytème, après t’être assuré qu’il est sain (comme en ce moment, après une désinfection)
    Tu créer deux Images sur deux partitions différentes de ton disque dur externe USB
    – Une avec l’Outil de Windows
    – La seconde avec un Imageur de ton choix free ou payant // Perso, j’utilise la suite payante Paragon Hard Disk Manager 14 Suite

    :bye:

  • orphea
    Participant
    Post count: 5

    Bonsoir Evasion60,

    Entendu. Ouf c’est finit! :-)
    Merci encore pour votre aide!!! ;)

    Si je vous suis, qui dit image disque système/back up, dit partitionner!
    Je vois ce qu’il me reste à faire…
    Je mets les logiciels et pilotes à jour, je vide la corbeille et les temporaires, je vérifie l’intégrité système (avec la commande spé), je défragmente, je partitionne, je créé l’image disque que je cale dans la partition et que je sauvegarde en externe.
    Right?
    Pensez-vous qu’il est mieux d’utiliser Windows ou un autre logiciel?

    Bonne soirée.
    Cdt,
    Orphea

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    Tes supports USB externes ont été vaccinées via USBFix
    Pour le reste tout est Nickel ;)

    Juste un conseil =>[/b]

    /! Pensez à faire une Image Disque de votre disque dur système /!

    http://www.pcastuces.com/pratique/windo” onclick=”window.open(this.href);return false; … /page1.htm
    http://forum.pcastuces.com/paragon_back” onclick=”window.open(this.href);return false; … f7s695.htm
    http://www.paragon-software.com/home/br” onclick=”window.open(this.href);return false; … nload.html
    http://freewares-tutos.blogspot.fr/2013” onclick=”window.open(this.href);return false; … -free.html

    Bonne continuation
    :super:

  • orphea
    Participant
    Post count: 5

    Bonsoir Evasion60,

    La dernière étape a pris un peu de temps car après le passage de TFC Windows m’a demandé 144 mises à jour.
    D’ailleurs Windows me demande d’en faire à nouveau après avoir passé DelFix, 3 de plus. :what:

    Etape 1 / TFC : done!
    Etape 2 / DelFix : done!
    Rapport DelFix_ORPHEA_1

    Tout est finit? Peut-être reste-t-il un truc à faire?
    Avez-vous un dernier conseil?
    Je vais relire attentivement le reste de votre dernier message, afin de protéger encore plus mon pc. Et plus de clefs USB!
    En tout cas merci beaucoup pour votre aide!! :)
    Cdt,
    Orphea

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonjour

    1/
    /! Désactive temporairement ton Antivirus pour cet Outil

      XP/Vista/Seven/Win8

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

    2/
    Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
    Cliquez sur Delfix pour le lancer.
    Vista/ 7 et 8, faites un clic droit et choisissez “Exécuter en tant qu’administrateur”
    Cochez les cases : “Supprimer les outils de désinfections” et “Purger la restauration système

    Cliquez sur “Exécuter“, Delfix va faire son travail et se supprimer lui même à l’issue.
    Pour avoir le rapport de l’outils qui est enregistré dans le presse papier Windows.
    Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez “Coller“.
    Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Le rapport ressemblera à ceci….

    # DelFix v10.0 – Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d’utilisateur : Patrick – PORTABLE

    ~ Suppression des outils de désinfection …

    Supprimé : C:ZHP
    Supprimé : C:PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système …

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !
    ########## – EOF – ##########

    Vous pouvez maintenant l’enregistrer et poster son contenu.

    *

    [fin2desinf:1h7jl75a][/fin2desinf:1h7jl75a]

    Bonne fin de dimanche, et bonne continuation
    :)

  • orphea
    Participant
    Post count: 5

    Bonjour Evasion60,

    Voici les rapports demandés!

    1/ ZHPFix
    Rapport ZHPFix_ORPHEA_1

    2/ ESET Online Scanner
    C:Documents and SettingsOrpheaApplication DataZHPQuarantinePDF.DIRPDFCreator-1_2_1_setup.exe Win32/Toolbar.Widgi application potentiellement indésirable supprimé – mis en quarantaine
    C:Program FilesWindows LiveMsgPlusLive-481.exe une variante de Win32/Adware.CiDHelp Application nettoyé par suppression – mis en quarantaine
    C:RECYCLERS-1-5-21-790525478-1637723038-839522115-1003Dc6.exe une variante de Win32/InstallCore.SG application potentiellement indésirable supprimé – mis en quarantaine
    C:RECYCLERS-1-5-21-790525478-1637723038-839522115-1003Dc8.exe une variante de Win32/InstallCore.SG application potentiellement indésirable supprimé – mis en quarantaine

    Voilà. En espérant avoir fait tout ce qu’il fallait. Merci encore pour ton aide!
    A+ Orphea ;)

  • orphea
    Participant
    Post count: 5

    Bonjour Evasion60,

    Je me doute pour XP, que cela ne va pas s’arranger.
    Mais je n’avais eu aucun problème avant de mettre la clef sur 1 ordi public (chose que je ne faisais jamais) et à priori pas assez protégé.
    Achat prévu d’un nouveau PC en 2015 ou alors simplement de la mise à jour Windows… A voir.

    Je dois m’absenter cet après-midi mais je fais les manip dès que je rentre!
    Pouvez-vous m’expliquer un peu ce que l’on va faire?
    Est-ce que ce sont des “clefs” de nettoyage?
    Puis-je demander si je dois faire quelque chose de spécifique (peut-être après) pour les périphériques?

    Merci par avance!! ;)
    A tout à l’heure!
    Orphea

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonjour

    /! Je t’engage vivement de changer ton XP, par un Windows 7, ou une Suite free Linux !

    En effet, Microsoft ne suit plus Windows XP Home et Pro
    Tu vas être de plus en plus infecté, surtout sur une machine connectée au Web !

    1/
    Relance UsbFix
    Clique sur le bouton “Désinstaller

    2/

    • Copie les lignes ci dessous :

      Script ZHPFix
      ShortcutFix
      EmptyCLSID
      Emptytemp
      EmptyFlash
      O4 - HKLM..Run: [NPSStartup] Clé orpheline => Orphean Key not necessary
      O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -- C:Program FilesMessengermsmsgs.exe (.not file.) => Microsoft%MSN Messenger
      [HKCUSoftwareUsbFix] => El Desaparecido
      O43 - CFD: 10/06/2011 - 00:58:34 - [] ----D C:Program FilesPDF => Infection Rogue (Rogue.PersonalDefender2009)
      O43 - CFD: 08/05/2012 - 18:38:25 - [] ----D C:Documents and SettingsOrpheaLocal SettingsApplication DataCRE => Toolbar.Conduit
      O47 - AAKE:Key Export SP - "C:Documents and SettingsOrpheaLocal SettingsTempUpdate_8b9e.exe" [Enabled] .(...) -- C:Documents and SettingsOrpheaLocal SettingsTempUpdate_8b9e.exe (.not file.) => Fichier absent
      O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix => El Desaparecido
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMenuOrderStart Menu2Programshotbar] =>Adware.Hotbar

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    3/

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    *
    Tu as deux rapports à me fournir
    ;)

  • orphea
    Participant
    Post count: 5

    Bonsoir Evasion60!!

    Déjà merci beaucoup d’avoir répondu à ma demande d’aide! :merci2:
    Je me demandais si quelqu’un verrait mon message et pourrait m’aider.

    Juste au cas où… Mon PC c’est un Windows XP service pack 3

    Je note ci-dessous les manip effectuées et les rapports qui vont avec.
    1/ Relancer USBFix
    Je l’ai fait 2 fois, pour passer mes 4 supports externes (au cas où) car j’ai seulement 2 ports USB. Donc 2 rapports par sécurité.
    Rapports trop longs pour être copiés/collés. Donc hébergement. J’espère que çà ira.
    Rapport USBFix_ORPHEA_1
    Rapport USBFix_ORPHEA_2

    2/ Refaire le rapport ZHPDiag
    Idem j’ ai fait 2 rapports chacun avec 2 périphériques branchés à la fois, par sécurité.
    Rapport ZHPDiag_ORPHEA_1
    Rapport ZHPDiag_ORPHEA_2

    Et hop!
    J’espère que vous aurez tout ce dont vous avez besoin à cette étape! ;) Merci encore!
    A bientôt. Orphea

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    1/

    • Relance USBFix
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    2/
    Supprime le fichier de rapport ZHPDiag.txt, présent sur ton bureau
    Vide ta corbeille

    Relance ZHPDiag en mode Complet
    Héberge son nouveau rapport, STP

    Tu as deux rapports à me fournir

    ;)

  • orphea
    Participant
    Post count: 5

    Bonsoir,

    Mon PC, une clef usb et mon Ipod semblent infectés. :shocked:
    Je crois par Berzerk.vbe + LNK:Jenxcus-F.
    J’aurais besoin de votre aide face à cette double infection, n’étant pas tout à fait opérationnelle pour le faire en solo.
    Pourriez-vous m’aider à dégager ces sales bêtes, svp? Cela serait sympa! ;)

    Je colle les différents rapports demandés dans la procédure préliminaire, en suivant :

    [font=cursive:1lf19rx0]1. Adwcleaner – initial report = [R0][/font:1lf19rx0]

    [font=cursive:1lf19rx0]2. Adwcleaner – 2sd report = [S0][/font:1lf19rx0]
    [font=cursive:1lf19rx0]
    3. Malwarebytes report
    [/font:1lf19rx0]

    [font=cursive:1lf19rx0]4. ZHPDiag report[/font:1lf19rx0]

    [font=cursive:1lf19rx0]5. UsbFix report[/font:1lf19rx0]

    :merci2: par avance pour votre aide!
    Je serai dans les parages en fin de semaine ou ce week end s’il faut être disponible pour échanger.
    Cdt, Orphea

Le sujet ‘Infection PC : Berzerk.vbe + LNK:Jenxcus-F ??!’ est fermé à de nouvelles réponses.