Infection PC et Clé USB 2015-01-29T12:09:47+00:00

Dépannage Informatique : Infection PC et Clé USB

  • Auteur
    Messages
  • drogzdu59
    Participant
    Nombre d'articles : 1

    Salut à tous,
    Ma clé USB est infectée depuis quelques jours, en gros les fichiers sont accessibles mais tout est sous forme de raccourcis.
    Je n’ai pas pensé que ça aurait pu infecter mon PC, mais depuis que j’ai mis ma clé usb sur mon pc, maintenant il infecte tous les périphériques que je connecte.
    Comment faire pour désinfecter mon pc ainsi que mes appareils?
    Merci de votre aide

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour,
    Tu vas commencer par passer USBFix et ensuite faire ce qui suis :

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !

      Cliquer sur le bouton vert : télécharger en toute sécurité

      Patientez le temps de préparation du téléchargement

    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. :P:

    [glow=red:sgbg61v4]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:sgbg61v4]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    ou :
    Mirroir

    penser à “baisser” le premier rapport (Scanner) sinon le second l’efface (Réparer)….

    Tutoriel : [spoiler:sgbg61v4][center:sgbg61v4][/center:sgbg61v4]
    [center:sgbg61v4]ZHPcleaner[/center:sgbg61v4]

    Désactivation de l'antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d'un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l'adresse IP du proxy.

    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

    [/spoiler:sgbg61v4]
    _______________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    ZHPDiag ICI

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:sgbg61v4][center:sgbg61v4]ZHPDiag[/center:sgbg61v4]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Vert : télécharger en toute sécurité
    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:sgbg61v4]Hébergement[/center:sgbg61v4]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d'écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici[/spoiler:sgbg61v4]
    _____________________________________________________________________________________________________

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:sgbg61v4]Concernant les P2P[/glow:sgbg61v4]

  • drogzdu59
    Participant
    Nombre d'articles : 1

    Voici le rapport de USB Fix:
    ############################## | UsbFix V 7.811 | [Nettoyage]

    Utilisateur: Alexandre_2 (Administrateur) # ALEXANDRE-HP
    Mis à jour le 20/01/2015 par El Desaparecido – SosVirus
    Lancé à 16:06:39 | 29/01/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (3581)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    RAM -> [Total : 6092 Mo | Free : 3716 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 9.00.8112.16421
    WB: Google Chrome : 36.0.1985.125

    ################## | Security Information |

    AS: Windows Defender [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.4.1028
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 451 Go (268 Go libre(s) – 59%) [] # NTFS
    D: -> Disque fixe # 15 Go (2 Go libre(s) – 15%) [RECOVERY] # NTFS
    G: -> Disque amovible # 4 Go (3 Go libre(s) – 84%) [] # FAT32
    H: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [BALIEU] # FAT32
    I: -> Disque fixe # 932 Go (859 Go libre(s) – 92%) [Alex] # NTFS

    ################## | Recherche générique |

    Supprimé! C:UsersAlexandre_2AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupyf93tNRN.vbs
    Supprimé! G:yf93tNRN.vbs
    Supprimé! H:yf93tNRN.vbs
    Supprimé! C:UsersALEXAN~2AppDataLocalTempyf93tNRN.vbs
    Supprimé! G:R4.lnk
    Supprimé! G:MICHEL.lnk
    Supprimé! G:SWRESET.lnk
    Supprimé! G:1015 – Pokémon Diamond (U).lnk
    Supprimé! G:DEMON0.lnk
    Supprimé! G:harry p et les relique de la mort1.lnk
    Supprimé! G:allied ace pilots.lnk
    Supprimé! G:201 – Mario Kart DS (E).lnk
    Supprimé! G:call of d black ops.lnk
    Supprimé! G:FIFA 11 by Hub[K]iller.lnk
    Supprimé! G:moonmemo.lnk
    Supprimé! G:moonshl2.lnk
    Supprimé! G:R4iMenu.lnk
    Supprimé! G:Pokemon Version Argent SoulSilver.lnk
    Supprimé! G:Pokémon Version Diamant.lnk
    Supprimé! G:Pokemon Version Or HeartGold.lnk
    Supprimé! G:Pokémon Version Perle.lnk
    Supprimé! G:Pokémon Version Platine.lnk
    Supprimé! H:Autorun.inf.lnk
    Supprimé! H:AP.lnk
    Supprimé! H:Diapo guerre du Vietnam.lnk
    Supprimé! H:Diaporama Vietnam.lnk
    Supprimé! H:Anglais.lnk

    (!) Fichiers temporaires supprimés. (77.0561275482178 MB)

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 0
    Supprimé! HKUS-1-5-21-1544726966-4288352865-2097269491-1009SoftwareMicrosoftWindowsCurrentVersionRun|yf93tNRN
    Supprimé! [x64] HKLMSoftwareMicrosoftWindowsCurrentVersionRun|yf93tNRN

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] c:windowssystem32userinit.exe,
    04 – HKCU..Run : [GUDelayStartup] “C:Program Files (x86)Glary Utilities 5StartupManager.exe” -delayrun
    04 – HKLM..Run : [HPOSD] C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [HPConnectionManager] C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [IntelliType Pro] “c:Program FilesMicrosoft Device Centeritype.exe”
    04 – [x64] HKLM..Run : [IntelliPoint] “c:Program FilesMicrosoft Device Centeripoint.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1544726966-4288352865-2097269491-1009..Run : [GUDelayStartup] “C:Program Files (x86)Glary Utilities 5StartupManager.exe” -delayrun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – HP Digital Imaging Monitor.lnk : C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [N] G:Pokémon Version Diamant.sav
    Restauré! [N] G:Pokémon Version Perle.sav
    Restauré! [N] G:Pokémon Version Platine.sav
    Restauré! [N] G:Pokemon Version Or HeartGold.sav
    Restauré! [D] G:moonmemo
    Restauré! [D] G:moonshl2
    Restauré! [D] G:R4iMenu
    Restauré! [N] G:R4.dat
    Restauré! [N] G:MICHEL.JAK
    Restauré! [N] G:SWRESET.SYS
    Restauré! [N] G:DEMON0.SYS
    Restauré! [N] G:1015 – Pokémon Diamond (U).RTS
    Restauré! [N] G:Pokemon Version Argent SoulSilver.nds
    Restauré! [N] G:Pokémon Version Diamant.nds
    Restauré! [N] G:Pokemon Version Or HeartGold.nds
    Restauré! [N] G:Pokémon Version Perle.nds
    Restauré! [N] G:Pokémon Version Platine.nds
    Restauré! [N] H:AP.docx
    Restauré! [N] H:Diapo guerre du Vietnam.docx
    Restauré! [N] H:Diaporama Vietnam.pptx
    Restauré! [N] H:Anglais.docx

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [28/01/2015 – 15:42:18 | ASH | 6238064 Ko] – C:pagefile.sys
    [28/01/2015 – 15:42:19 | ASH | 4678548 Ko] – C:hiberfil.sys
    [26/12/2014 – 10:59:37 | D] – C:Config.Msi
    [30/07/2014 – 16:20:39 | SHD] – C:$Recycle.Bin
    [05/02/2013 – 19:02:50 | A | 0 Ko] – C:autoexec.bat
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [21/11/2010 – 04:23:51 | RASH | 375 Ko] – C:bootmgr
    [22/06/2011 – 04:04:15 | SHD] – C:boot
    [14/09/2011 – 07:39:41 | D] – C:Intel
    [14/09/2011 – 07:54:08 | D] – C:HP
    [01/12/2011 – 19:05:46 | D] – C:SWSetup
    [01/12/2011 – 19:05:50 | SHD] – C:Recovery
    [13/02/2013 – 23:13:30 | D] – C:c73bbeeedc05b3ae81ac82ee06d4bb93
    [14/02/2014 – 18:08:06 | D] – C:f58b67a276f92b867f8333b57d67
    [25/06/2014 – 16:11:25 | D] – C:NVIDIA
    [30/07/2014 – 16:20:34 | RD] – C:Users
    [31/07/2014 – 12:45:05 | RHD] – C:MSOCache
    [12/11/2014 – 16:21:35 | D] – C:c63570d5470eab93d21e5e25e7fe1b
    [25/12/2014 – 11:58:51 | RD] – C:Program Files
    [25/01/2015 – 16:04:12 | D] – C:AdwCleaner
    [25/01/2015 – 16:25:59 | RD] – C:Program Files (x86)
    [26/01/2015 – 17:03:24 | D] – C:Windows
    [27/01/2015 – 20:52:10 | HD] – C:ProgramData
    [29/01/2015 – 16:06:26 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [23/05/2010 – 13:55:46 | RASH | 0 Ko] – D:Desktop.ini
    [30/07/2014 – 16:20:41 | SHD] – D:$RECYCLE.BIN
    [14/07/2009 – 19:39:00 | RASH | 375 Ko] – D:bootmgr
    [01/12/2011 – 19:08:46 | D] – D:hp
    [01/12/2011 – 19:08:46 | RASHD] – D:boot
    [01/12/2011 – 19:08:46 | RSHD] – D:preload
    [01/12/2011 – 19:08:46 | D] – D:RM_Reserve
    [01/12/2011 – 19:08:46 | D] – D:FactoryUpdate

    ################## | G: – Disque USB (FAT32) |

    [29/01/2015 – 15:57:38 | N | 9 Ko] – G:DEMON0.SYS
    [29/01/2015 – 15:57:38 | N | 1 Ko] – G:SWRESET.SYS
    [29/01/2015 – 13:03:12 | N | 512 Ko] – G:Pokémon Version Perle.sav
    [29/01/2015 – 13:04:06 | N | 512 Ko] – G:Pokémon Version Platine.sav
    [29/01/2015 – 13:09:28 | N | 512 Ko] – G:Pokemon Version Or HeartGold.sav
    [29/01/2015 – 15:57:38 | N | 512 Ko] – G:Pokémon Version Diamant.sav
    [25/01/2015 – 11:52:52 | N | 5120 Ko] – G:1015 – Pokémon Diamond (U).RTS
    [14/03/2010 – 08:12:32 | N | 131072 Ko] – G:Pokemon Version Argent SoulSilver.nds
    [29/01/2015 – 13:03:12 | N | 65536 Ko] – G:Pokémon Version Perle.nds
    [29/01/2015 – 13:04:08 | N | 131072 Ko] – G:Pokémon Version Platine.nds
    [29/01/2015 – 13:09:30 | N | 131072 Ko] – G:Pokemon Version Or HeartGold.nds
    [29/01/2015 – 15:57:38 | N | 65536 Ko] – G:Pokémon Version Diamant.nds
    [17/04/2014 – 16:50:06 | N | 512 Ko] – G:MICHEL.JAK
    [23/06/2014 – 16:10:44 | N | 594 Ko] – G:R4.dat
    [05/12/2014 – 20:32:24 | D] – G:moonmemo
    [05/12/2014 – 20:32:26 | D] – G:moonshl2
    [05/12/2014 – 20:32:28 | D] – G:R4iMenu

    ################## | H: – Disque USB (FAT32) |

    [27/01/2015 – 20:46:30 | N | 6325 Ko] – H:Diaporama Vietnam.pptx
    [27/01/2015 – 14:24:12 | N | 12 Ko] – H:Anglais.docx
    [27/01/2015 – 20:45:08 | N | 14 Ko] – H:Diapo guerre du Vietnam.docx
    [27/01/2015 – 20:45:46 | N | 12 Ko] – H:AP.docx

    ################## | I: – Disque Fixe (NTFS) |

    [14/09/2014 – 10:16:31 | SHD] – I:$RECYCLE.BIN
    [30/06/2014 – 21:59:23 | RD] – I:Photo
    [01/07/2014 – 10:57:49 | D] – I:Autre
    [01/09/2014 – 17:11:03 | RD] – I:Médias
    [01/09/2014 – 17:21:28 | D] – I:Sauvegarde
    [05/11/2014 – 14:13:33 | RD] – I:Musique

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • buckhulk
    Participant
    Nombre d'articles : 2391

    et les autres ?

    ZHPCleaner et ZHPDiag ??

    :merci2:

Le sujet ‘Infection PC et Clé USB’ est fermé à de nouvelles réponses.