raccourcis usb – aucune solution ne marche !!!! 2014-01-01T22:09:42+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité raccourcis usb – aucune solution ne marche !!!!

  • Auteur
    Messages
  • Anonyme
    Post count: 0

    ok Génial !!!
    Et bien un grand merci à vous pour le temps consacré et la résolution du problème. :bravo1:

    :) Bon week end :)

    Ton Helper mettra en résolu ;)

  • MissDiamanka
    Participant
    Post count: 13

    ok Génial !!!
    Et bien un grand merci à vous pour le temps consacré et la résolution du problème. :bravo1:

  • buckhulk
    Participant
    Post count: 2391
    On est bon là ? Ou je dois faire d'autres verifs ?

    non je pense que c’est bon
    sauf si tu as d’autres questions ….
    voici les canneds de fin (pour te permettre de naviguer plus sécuritaire-ment sur le net) :
    [fin2desinf:2t52gajl][/fin2desinf:2t52gajl]

    [diapo2:2t52gajl][/diapo2:2t52gajl]

  • MissDiamanka
    Participant
    Post count: 13

    Voilà le rapport malwarebytes : http://cjoint.com/?3Adp6AykUjf” onclick=”window.open(this.href);return false;

    On est bon là ? Ou je dois faire d’autres verifs ?

  • MissDiamanka
    Participant
    Post count: 13

    Ok, merci. D’ailleurs je ne sais même pas pourquoi j’avais ce fichier ituneshelper étant donné que j’ai jamais eu itunes !!! N’ayant pas de produits apple, je ne risque pas de télécharger ça. Bizarre.

    Ok pour Malwarebytes, le scan complet est en cours. Je poste le rapport dès qu’il est fini.

  • buckhulk
    Participant
    Post count: 2391
    Pouvez-vous m'expliquer ce qui a fonctionné cette fois-ci ? Histoire que j'en sache un peu plus.

    Je crois que c’est iTunesHelper qui posait soucis !
    et ta version de USBFix n’était pas à jour !

  • buckhulk
    Participant
    Post count: 2391

    je te conseille de passer quand même Malwarebytes :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

  • MissDiamanka
    Participant
    Post count: 13

    Alors après avoir attendu que le scan de microsoft safety scanner soit terminé, j’ai téléchargé OTM et usbfix.
    J’ai ensuite débranché mon câble ethernet et suivi vos instructions. Donc voici les résultats :

    safety scanner : 8 fichiers infectés. infection trouvée et supprimée : worm : VBS/Jenxcus.BC
    rapport usbfix : http://cjoint.com/?3AdokHIuSj9” onclick=”window.open(this.href);return false;
    rapport OTM : http://cjoint.com/?3AdonT6nUdB” onclick=”window.open(this.href);return false;

    Et… tadaaaaaaaa mes fichiers sont redevenus normaux !!!!! Plus de raccourcis !!!!!!!!!!!!! :content:

    Merciiiiiiiiii infiniment à tous les deux !!!!

    Pouvez-vous m’expliquer ce qui a fonctionné cette fois-ci ? Histoire que j’en sache un peu plus.
    Et sinon afin de protéger mon pc à l’avenir, quel logiciel je dois utiliser ?

  • MissDiamanka
    Participant
    Post count: 13

    ok je n’utiliserai pas combofix.
    Et non je n’ai pas branché mes clés sur un autre pc.

    Je vais faire ce que vous me conseillez et reviens vous tenir au courant !!!!

    :merci2:

  • Anonyme
    Post count: 0

    Hello ,

    Je vais porter main forte :

    @missdiamanka :

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


    :files
    C:UsersMLLEST~1AppDataLocalTemp*.*

    :Reg
    [-HKEY_CURRENT_USERSoftwareiTunesHelper]
    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    "iTunesHelper"=-
    [HKEY_USERSS-1-5-21-3019555885-1586510024-933999447-1001SoftwareMicrosoftWindowsCurrentVersionRun]
    "iTunesHelper"=-

    :commands
    [emptytemp]
    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

    [hr:2oh31ak0]

    Désinstalle ta version de UsbFix puis connecte toutes tes clé usb , carte SD etc :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Relance UsbFix.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 16%, démarrer en mode sans échec. (Voir >> ICI < <)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    [Modération]

    ComboFix ne doit pas être utiliser sauf lorsqu’il est demandé par un expert en désinfection.
    Dans le cas de figure ComboFix est parfaitement inutile et qui plus est dangereux !

    En cas de problème SOSVirus ne pourra être tenue pour responsable.

    [/Modération]

  • buckhulk
    Participant
    Post count: 2391

    Combofix est vraiment déconseillé !!!
    ce qu’il faut que tu fasses , c’est de déconnecter ton PC d’internet Wifi et câble démarre en mode sans échec. Branches toutes tes clés tu passes USBFix suppression vaccination ensuite tu redémarre en mode normal tu regardes puis tu rebranche internet et tu me dis !
    ok ?
    Branches-tu tes clés sur un autre pc ?
    tes clés ne peuvent pas se réinfecter toutes seules !!!

  • buckhulk
    Participant
    Post count: 2391

    attention , avec Combofix tu risques de complétement bouziller ton ordi !

  • MissDiamanka
    Participant
    Post count: 13

    Bah en fait les infections sont revenues. C’est ça le problème à chaque fois. Et je ne comprends pas….

    Là je fais un scan avec microsoft safety scanner (il a déjà trouvé 8 fichiers infectés alors qu’il n’est même pas à la moitié du scan) et ensuite j’utiliserai combofix pour voir si avec ce logiciel ça fonctionne mieux.

  • buckhulk
    Participant
    Post count: 2391

    Je me renseigne car comme il n’y a plus d’infection …..?

  • MissDiamanka
    Participant
    Post count: 13

    ah oui et je précise aussi qu’à l’intérieur du dossier autorun.inf, il y a juste un fichier “lpt1.UsbFix” (est-ce normal ?)

    et sinon les emplacements des raccourcis sont tous sous windows/system32/cmd.exe

  • MissDiamanka
    Participant
    Post count: 13

    Bon alors j’ai fait tout ça, en branchant mes deux clés ainsi que mon téléphone portable (dont la mémoire de stockage n’etais plus censée être infectée…) voici les deux rapports :

    de la recherche : http://cjoint.com/?3Acv56LAV4G” onclick=”window.open(this.href);return false;
    et de la suppression : http://cjoint.com/?3Acv7qcuIg0” onclick=”window.open(this.href);return false;

    Mais malheureusement ça ne marche pas. Les 5 premières secondes les icônes de mes dossiers sont normales mais ensuite elles se transforment de nouveau en raccourcis avec un raccourcis Autorun.inf en prime qui n’était bien sûr pas là à l’origine.

    Je désespère :(((((((

  • buckhulk
    Participant
    Post count: 2391

    impec , plus d’infection : Regarde

    bon maintenant pour ta clé USB il faut que tu refasse USBFix recherche + suppression + vaccination !
    en branchant bien la clé infectée évidement !
    après cela devrait être bon !

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • MissDiamanka
    Participant
    Post count: 13

    Oui c’est vrai que c’est la tempête chez vous. J’espère qu’il n’y a pas trop de dégâts là où tu vis ??!!
    Merci de m’aider malgré tout ça !!

    J’ai installé adobe reader XI et supprimé java update 21.

    Voici le rapport de ZHPFix : http://cjoint.com/?3AcvkmGrGVm” onclick=”window.open(this.href);return false;
    et celui de ZhpDiag : http://cjoint.com/?3AcvrB4a4Rx” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Post count: 2391

    désolé , je suis en plein cyclone …!
    donc il faut que tu supprimes java 7 Update 21
    il faut que tu mettes adobe reader à jour : http://get.adobe.com/fr/reader/
    ensuite tu passe ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [39408] [PID.5600] =>Toolbar.Google
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O4 - GSDesktop [Public]: SkyFonts.lnk . (...) -- C:Program Files (x86)MonotypeSkyFontsSkyFonts.exe (.not file.)
      O4 - HKUSS-1-5-21-3019555885-1586510024-933999447-1001..Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google
      O43 - CFD: 05/06/2013 - 20:35:38 - [1,573] ----D C:ProgramDataInstallMate =>PUP.Tarma
      O61 - LFC: 01/01/2014 - 16:40:39 ---A- . (...) -- C:UsersKhaleesiAppDataLocalGoogleToolbar Cache7.5.4805.320frtranslate_element.js.content [2385]
      O61 - LFC: 01/01/2014 - 16:40:39 ---A- . (...) -- C:UsersKhaleesiAppDataLocalGoogleToolbar Cache7.5.4805.320frtranslate_languages.json.content [2033]
      O61 - LFC: 02/01/2014 - 16:40:39 ---A- . (...) -- C:UsersKhaleesiAppDataLocalGoogleToolbarbroker_metrics.xml [10642]
      O87 - FAEL: "{21740B57-A756-4AC0-8428-92A05780C825}" |In - None - P17 - TRUE | .(...) -- C:Program Files (x86)WinZip Driver Updaterwinzipdu.exe (.not file.)
      C:ProgramDataInstallMate =>PUP.Tarma^
      C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google^
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    après tu me refais un ZHPDiag pour vérification stp
    merci

  • MissDiamanka
    Participant
    Post count: 13

    Me revoilà !!!

    Alors pour le rapport JRT, voici le lien :
    http://cjoint.com/?3AcqO6en3P5” onclick=”window.open(this.href);return false;

    Pour celui de ZHPDiag c’est ici :
    http://cjoint.com/?3AcqUdpRtWm” onclick=”window.open(this.href);return false;

    En ce qui concerne mon ordi, ça va je ne vois pas de problèmes particuliers…. mais il me reste ma clé usb qui est toujours infectée et une autre qui normalement ne devrait plus l’être avec le million de réparation que j’ai faites précédemment… sauf qu’à chaque fois que je la rebranchait elle était de nouveau infectée. Donc pour le moment j’ai “potentiellement” un pc sain, une clé usb saine et une autre infectée.
    J’attends vos instructions docteur ;)

  • buckhulk
    Participant
    Post count: 2391

    c’est bon pour le rapport que tu m’as donné !!
    comment se comporte ton PC à présent ?

    passe JRT d’abord, puis refais-moi un ZHPDiag que tu hébergeras sur Cjoint s’il te plait !
    merci !

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :
    A/ Héberge le rapport ZHPDiag.txt sur : Cjoint
    B/ Cliques sur >> Parcourir (ou choisissez un fichier)
    C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
    D/ Cliques sur >> envoyer le fichier (ou créer le lien)
    E/ Un lien sera généré,
    F/ Il te suffit de le poster ici

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • MissDiamanka
    Participant
    Post count: 13

    Voilà j’ai fais la mise à jour d’adobe et j’ai utilisé ccleaner.

    J’ai également importé le script que tu m’as fourni dont voici le rapport :

    https://antimalware.top/log/SosUpload.8cce1abc8aa787dc60201d156c1d4fca.txt” onclick=”window.open(this.href);return false;

    J’espère que cette fois tu pourras le lire sinon dis moi où est ce que je peux l’héberger. Ou je te l’envoie en simple copier coller en message privé ?

  • MissDiamanka
    Participant
    Post count: 13

    ok je fais tout ça et te publies le rapport ;)

  • buckhulk
    Participant
    Post count: 2391

    bonjour,

    Bonsoir et merci d'avoir pris le temps de me répondre.

    De rien ! ;)

    Il faudrait déjà que tu mettes Adobe à jour , et que tu fasses ceci :
    tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (evidement))
    Télécharge et laisse Ccleaner comme il est paramètré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner >> je l’ouvre >> onglet >> outil , puis >>démarrage et je désactive !
    je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent !si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)
    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !

    et il faudrait que tu héberges ton rapport ZHPDiag ailleurs car j’ai du mal à le lire !
    en attendant tu va pouvoir passer ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O3 - Toolbar: barre d'outils Google - [HKLM] {2318C2B1-4965-11d4-9B18-009027A5CD4F}. (.. Google Inc. - Barre d'outils Google) - C: Program Files (x86) Google Google Toolbar GoogleToolbar_64.dll => Toolbar.Google
      O3 - Toolbar WebBrowser: (pas de nom) - [HKCU] {2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O87 - FAEL: "{6EFF696F-8698-4BC9-8E50-340D13139AA8}" | In - Private - P6 - TRUE | (Simon Tatham - SSH, Telnet et Rlogin client..) - C:. Users Diamanka Desktop putty.exe
      O87 - FAEL: "{F6E63CF2-926D-4CAD-AC6D-240E2F4BA663}" | In - Private - P17 - TRUE | (Simon Tatham - SSH, Telnet et Rlogin client..) - C:. Users Diamanka Desktop putty.exe
      O87 - FAEL: "{1614F832-2BF3-49F3-9643-F25F3BAFF74E}" | In - Domaine - P6 - FAUX | (Simon Tatham - SSH, Telnet et Rlogin client..) - C:. Users Diamanka Desktop putty.exe
      O87 - FAEL: «{426C0743-E36A-441d-8ACB-46E7133D2D81}" | In - Domaine - P17 - FAUX | (Simon Tatham - SSH, Telnet et Rlogin client..) - C:. Users Diamanka Desktop putty.exe
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • MissDiamanka
    Participant
    Post count: 13

    Bonsoir et merci d’avoir pris le temps de me répondre.

    Voilà le lien du raaport de zhpDiag :

    https://antimalware.top/log/SosUpload.bc8c66497d708568b005104c90c4ccb9.txt” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Post count: 2391

    bonsoir MissDiamanka
    on va essayer de voir ce qu’il y a , pourrais-tu me refaire un ZHPDiag s’il te plait !
    il est possible que l’on recommence toutes les “réparations” que tu as faites .
    On va donc commencer par un rapport ZHPDiag .
    Merci :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • MissDiamanka
    Participant
    Post count: 13

    Bonsoir,

    Je fais partie des nombreuses personnes attaquées par ce virus qui transforme les dossiers en raccourcis sur les clés usb. J’ai suivi à la lettre les différentes étapes :
    – désinfection via usbfix
    – nettoyage avc adwcleaner
    – contrôle et renettoyage avc malwarebytes
    – zhpDiag

    Mais malgré tout ça, les raccourcis ne partent pas !!! Et lorsque je reutilise usbfix ça me met à nouveau qu’il y a des virus.
    J’ai essayé toutes les solutions que vous avez déjà posté pour d’autres utilisateurs. Je ne comprends pas pourquoi pour moi ça ne marche pas.
    Merci de bien vouloir m’aider moi aussi

Le sujet ‘raccourcis usb – aucune solution ne marche !!!!’ est fermé à de nouvelles réponses.