Probable infection de mon D.D.Externe USB (par Trojan ou autre) 2013-10-22T12:50:19+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Probable infection de mon D.D.Externe USB (par Trojan ou autre)

  • Auteur
    Messages
  • Photo du profil de LEXIELEXIE
    Participant
    Nombre d'articles : 9

    :hello: Bonjour à tous,

    [glow=red:2threk9p]J'aimerais nettoyer mon Disque Dur Externe USB que je suppose infecté[/glow:2threk9p] :electriksock:

    –> [glow=red:2threk9p]Disque FREECOM 250 GB – USB 2.0[/glow:2threk9p]

    HISTORIQUE: il y a plusieurs mois mon PC portable Packard Bell a montré des signes d’infection. Lors des scans, Norton (Internet Security) se bloquait sur “Backdoor.rustock.a, b et/ou c” ainsi que sur “infostealer.snifula.b”. J’ai cru comprendre qu’il s’agissait d’un ou plusieurs Trojans.

    J’ai essayé d’analyser mon portable avec Spyware Doctor, Malewarebytes antimalware, Adw Cleaner, Dr Web, CCleaner, Security Task Manager, Combofix.exe, Trojan Remover… Toujours des signes d’infection (accès aléatoire à internet, au visionnage des fichiers JPEG, même les différents modes Sans Echec plantaient…).

    Une personne qui s’y connaissait m’a conseillé/proposé de tout désinstaller/réinstaller. Avant de procéder à cette solution extrême, j’ai profité d’un moment où le PC m’autorisait gentiment son accès pour tout copier sur un disque dur externe.

    Aujourd’hui le PC semble aller bien, mais j’ai besoin d’accéder aux données du disque externe… J’ai lu que si je connecte le disque au port USB, mon ordi ne risque aucune contamination tant que je ne double-clique sur RIEN!!! Je suis ultra-novice, j’ai besoin de votre aide pour nettoyer ce disque et récupérer ce qu’il contient.

    J’ai lu aussi qu’il faudrait télécharger UsbFix, j’espère avoir le bon lien: http://www.usbfix.net/download/usbfix/” onclick=”window.open(this.href);return false;

    [glow=red:2threk9p]Antivirus installé[/glow:2threk9p]: Norton 360 Premier Edition

    [glow=red:2threk9p]Merci d'avance de votre aide et de votre patience[/glow:2threk9p], il en faudra peut-être un peu siffle

  • Anonyme
    Nombre d'articles : 0

    Hello Lexie :hello:

    Bienvenue sur SosVirus :welcome:

    Nous allons éffectuer un diagnostic de ton ordinateur.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de LEXIELEXIE
    Participant
    Nombre d'articles : 9

    :| je n’arrive pas à héberger le rapport obtenu… quand je fais “parcourir” sur le site de SosUpload, on ne me propose que les fichiers en “.jpg”, “.jpeg”, “.gif” etc, je n’ai pas accès aux fichiers “.txt”

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour :)

    Descend un peu la page tu verras pourquoi ;) Regarde donc le panneau du monsieur voir ce qui est écrit :)

  • Photo du profil de LEXIELEXIE
    Participant
    Nombre d'articles : 9

    siffle La honte… Merci :yes

    https://antimalware.top/log/SosUpload.fe1ae793d15f39527948386947295e70.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Pas grave ;)

    • Télécharges MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen rapide” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    ++ :)

  • Photo du profil de LEXIELEXIE
    Participant
    Nombre d'articles : 9

    H.A.W.X, voici mon rapport: https://antimalware.top/log/SosUpload.241bed030d48009f791f4f6aa0195a90.txt” onclick=”window.open(this.href);return false;
    il y avait des choses à supprimer.

  • Anonyme
    Nombre d'articles : 0

    On va vérifier tes disques externe, clé usb etc ..

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Photo du profil de LEXIELEXIE
    Participant
    Nombre d'articles : 9

    J’ai connecté mon DDExterne + 2 clés USB, voici le rapport obtenu: https://antimalware.top/log/SosUpload.cc7c99acf84f5cd580c8fcce058e0b78.txt” onclick=”window.open(this.href);return false;

    Par contre, depuis j’ai deux fenêtres Windows qui viennent et reviennent, pour me dire que Shockwave a eu un problème et que “Adobe Flash Player a cessé de fonctionner – Nom d’évènement du problème: BEX”.

    Je peux enlever mes périphériques? :nothing:

  • Anonyme
    Nombre d'articles : 0

    Par contre, depuis j’ai deux fenêtres Windows qui viennent et reviennent, pour me dire que Shockwave a eu un problème et que “Adobe Flash Player a cessé de fonctionner – Nom d’évènement du problème: BEX”.

    Redémarre le pc ;)

    Je peux enlever mes périphériques? :nothing:

    Oui tu peux , comment va le pc dorénavant ?

  • Photo du profil de LEXIELEXIE
    Participant
    Nombre d'articles : 9

    :cool: Maintenant que j’ai redémarré le pc, plus aucune fenêtre Windows quand je change de page… Merci ;)

    – Est-ce que les rapports sont bons?
    – Mon Disque Externe pourra être accessible sans risques?

    A la fin du rapport je vois: “C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)” c’est bon pour la suite ça, non? :)

  • Anonyme
    Nombre d'articles : 0

    – Est-ce que les rapports sont bons?

    Il reste 2 / 3 merdouilles, on va s’en occuper.

    – Mon Disque Externe pourra être accessible sans risques?

    Oui madame :)

    – A la fin du rapport je vois: “C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)” c’est bon pour la suite ça, non? :)

    Oui ça c’est bon , ça te protège :)

    [hr:ppsxjbka]

    Met à jours Adobe reader : http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false; ( refuse Google chrome )
    Désinstalle Spybot Search and Destroy, il ne vaut rien, garde Malwarebyte’s Anti-Malware à la place ;)

    [hr:ppsxjbka]

    Ensuite refais un scan ZHPDiag et transmet moi le nouveau rapport et nous terminerons.

  • Photo du profil de LEXIELEXIE
    Participant
    Nombre d'articles : 9

    Bonjour,

    Spybot Search and Destroy désinstallé et Adobe Reader mis à jour (il m’a proposé une réinstallation).

    Et voici le dernier rapport ZHPDiag: https://antimalware.top/log/SosUpload.7e8ed19b1faf3a936655998d49c4d788.txt” onclick=”window.open(this.href);return false; merci :nothing:

  • Anonyme
    Nombre d'articles : 0

    Hello Lexie :hello: ,

    On termine :

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


    :Reg
    [-HKEY_CURRENT_USERSoftwareSoftonic]
    [-HKEY_LOCAL_MACHINESoftwareTarma Installer]
    [-HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchScopes{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}]

    :commands
    [emptytemp]
    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

    [hr:2lr5r7ln]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:2lr5r7ln]

    [fin2desinf:2lr5r7ln][/fin2desinf:2lr5r7ln]

  • Photo du profil de LEXIELEXIE
    Participant
    Nombre d'articles : 9

    Effectivement le logiciel OTM m’a demandé de redémarrer l’ordi :( Voici le rapport généré: https://antimalware.top/log/SosUpload.baeb1d20cef4955576ccff008d2ec51e.log” onclick=”window.open(this.href);return false;

    Petite question… Les manipulations faites aujourd’hui ne nécessitaient pas que je branche mes périphériques on est d’accord??? :horror: C’était juste pendant la manip’ avec UsbFix qu’il fallait les brancher?…

    Je vais maintenant télécharger Delfix comme tu me le demandes… ;)

  • Anonyme
    Nombre d'articles : 0

    Petite question… Les manipulations faites aujourd’hui ne nécessitaient pas que je branche mes périphériques on est d’accord??? :horror: C’était juste pendant la manip’ avec UsbFix qu’il fallait les brancher?…

    Oui on est d’accord ;) C’était juste pour supprimer des résidus.

    Une fois Delfix ok, tu pourras passer ton sujet en résolu :)

  • Photo du profil de LEXIELEXIE
    Participant
    Nombre d'articles : 9

    D’accord :) Deux ultimes questions pour toi:

    – Delfix a fini, il est inutile que je poste ce dernier rapport?

    – Maintenant que tout est ok je peux donc me servir de mon disque dur externe en toute sécurité? merci

  • Anonyme
    Nombre d'articles : 0

    – Delfix a fini, il est inutile que je poste ce dernier rapport?

    Non c’est bon ;)

    – Maintenant que tout est ok je peux donc me servir de mon disque dur externe en toute sécurité? merci

    Oui sans soucis ;)

  • Photo du profil de LEXIELEXIE
    Participant
    Nombre d'articles : 9

    :super: El Desaparecido & H.A.W.X: :bravo1:

    <3<3 Merci BEAUCOUP pour tout !!!!! <3<3 je relirai attentivement les conseils donnés plus haut pour qu'un ordi aille bien + liens etc... Maintenant je mets le sujet en résolu. Ah c'est déjà fait? siffle

    :bzh:

    :kiss: :bye:

  • Anonyme
    Nombre d'articles : 0

    De rien Lexie ;)

    Passe une bonne fin de week-end ;)

    :hello:

Le sujet ‘Probable infection de mon D.D.Externe USB (par Trojan ou autre)’ est fermé à de nouvelles réponses.