rapport virus usb 2014-06-01T12:25:37+00:00
  • Auteur
    Messages
  • koumac
    Participant
    Nombre d'articles : 27

    bonjour,
    j’ai donc ce virus qui créé des raccourcis sur les usb, voici mon rapport :
    merci pour vos conseils

    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-HP
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 13:31:25 | 01/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: MSI (2A9C)
    CPU: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
    RAM -> [Total : 6071 Mo| Free : 3606 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit)
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [(!) Disabled]
    WU: Windows Update [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    AS: Avira Desktop [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall [Enabled]
    AS: Malwarebytes’ Anti-Malware : 1.75.0001

    C: (%SystemDrive%) -> Disque fixe # 919 Go (93 Go libre(s) – 10%) [OS] # NTFS
    D: -> Disque fixe # 13 Go (2 Go libre(s) – 12%) [HP_RECOVERY] # NTFS
    E: -> Disque fixe # 932 Go (294 Go libre(s) – 32%) [travail] # NTFS
    F: -> CD-ROM
    H: -> Disque fixe # 2794 Go (83 Go libre(s) – 3%) [the_master] # NTFS
    J: -> Disque amovible # 30 Go (28 Go libre(s) – 94%) [] # FAT32
    N: -> CD-ROM

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 560|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 992|ParentID: 916)
    C:WindowsSystem32services.exe (ID: 692|ParentID: 992)
    C:WindowsSystem32winlogon.exe (ID: 828|ParentID: 984)
    C:WindowsSystem32lsass.exe (ID: 864|ParentID: 992)
    C:WindowsSystem32lsm.exe (ID: 872|ParentID: 992)
    C:WindowsSystem32svchost.exe (ID: 1032|ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 1112|ParentID: 692)
    C:WindowsSystem32atiesrxx.exe (ID: 1184|ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 1232|ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 1264|ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 1296|ParentID: 692)
    C:Program Files (x86)Common FileslogishrdLVMVFMUMVPFSrv.exe (ID: 1348|ParentID: 692)
    C:WindowsSystem32audiodg.exe (ID: 1428|ParentID: 1232)
    C:WindowsSystem32svchost.exe (ID: 1472|ParentID: 692)
    C:WindowsSystem32atieclxx.exe (ID: 1564|ParentID: 1184)
    C:WindowsSystem32wisptis.exe (ID: 1580|ParentID: 1264)
    C:WindowsSystem32svchost.exe (ID: 1600|ParentID: 692)
    C:WindowsSystem32spoolsv.exe (ID: 1832|ParentID: 692)
    C:WindowsSystem32wisptis.exe (ID: 2008|ParentID: 1264|Utilisateur)
    C:Program FilesCommon FilesMicrosoft SharedinkTabTip.exe (ID: 2040|ParentID: 1264|Utilisateur)
    C:WindowsSystem32taskhost.exe (ID: 1048|ParentID: 692|Utilisateur)
    C:Program Files (x86)Common Filesmicrosoft sharedinkTabTip32.exe (ID: 2084|ParentID: 2040|Utilisateur)
    C:WindowsSystem32svchost.exe (ID: 2236|ParentID: 692)
    C:WindowsSystem32dwm.exe (ID: 2292|ParentID: 1264|Utilisateur)
    C:Windowsexplorer.exe (ID: 2308|ParentID: 2268|Utilisateur)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 2316|ParentID: 692)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2380|ParentID: 692)
    C:WindowsSystem32taskeng.exe (ID: 2440|ParentID: 1296|Utilisateur)
    C:Program Files (x86)Hewlett-PackardHP MAINSTREAM KEYBOARDModLEDKey.exe (ID: 2488|ParentID: 2440|Utilisateur)
    C:Program Files (x86)BonjourmDNSResponder.exe (ID: 2748|ParentID: 692)
    C:Program Files (x86)CyberLinkPowerDVD13KernelDMSCLMSMonitorServicePDVD13.exe (ID: 2780|ParentID: 692)
    C:Program Files (x86)CyberLinkPowerDVD13KernelDMSCLMSServerPDVD13.exe (ID: 2808|ParentID: 692)
    C:Program Files (x86)DCPFLICSDCPFLICS.exe (ID: 2868|ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 2888|ParentID: 692)
    C:WindowsSysWOW64ezSharedSvcHost.exe (ID: 2912|ParentID: 692)
    C:Program Files (x86)Hewlett-PackardSharedHPDrvMntSvc.exe (ID: 2960|ParentID: 692)
    C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 2984|ParentID: 692)
    C:Program Files (x86)Common FilesMediafourM4LIC.EXE (ID: 3016|ParentID: 692)
    C:Program FilesMediafourMacDrive 8MacDrive8Service.exe (ID: 3048|ParentID: 692)
    C:Program FilesAutodesk3ds Max 2012mentalimagessatelliteraysat_3dsmax2012_64server.exe (ID: 1864|ParentID: 692)
    C:Program FilesAutodesk3ds Max 2014NVIDIASatelliteraysat_3dsmax2014_64server.exe (ID: 1912|ParentID: 692)
    C:WindowsSysWOW64IoctlSvc.exe (ID: 2616|ParentID: 692)
    C:Program Files (x86)Common FilesSeagateSchedule2schedul2.exe (ID: 2664|ParentID: 692)
    C:Program Files (x86)Common FilesSeagateSchedule2schedhlp.exe (ID: 2700|ParentID: 2664|Utilisateur)
    C:WindowsSystem32svchost.exe (ID: 2068|ParentID: 692)
    C:WindowsSystem32Wacom_Tablet.exe (ID: 3092|ParentID: 692)
    C:Program Files (x86)TeamViewerVersion6TeamViewer_Service.exe (ID: 3132|ParentID: 692)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3172|ParentID: 692)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 3256|ParentID: 692)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE (ID: 3308|ParentID: 3172)
    C:WindowsSystem32WTabletWacom_TabletUser.exe (ID: 3432|ParentID: 3092|Utilisateur)
    C:WindowsSystem32Wacom_Tablet.exe (ID: 3452|ParentID: 3092)
    C:Program Files (x86)DAEMON Tools LiteDTLite.exe (ID: 2524|ParentID: 2308|Utilisateur)
    C:Program Files (x86)Common FilesAheadLibNMBgMonitor.exe (ID: 2716|ParentID: 2308|Utilisateur)
    C:Program FilesFreeMi UPnP Media ServerFreeMi UPnP Media Server.exe (ID: 2508|ParentID: 2308|Utilisateur)
    C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM.exe (ID: 2652|ParentID: 2308|Utilisateur)
    C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM64.exe (ID: 2496|ParentID: 2652|Utilisateur)
    C:WindowsSystem32wscript.exe (ID: 2264|ParentID: 2308|Utilisateur)
    C:Program Files (x86)Common FilesAheadLibNMIndexingService.exe (ID: 3932|ParentID: 692)
    C:Program Files (x86)Common FilesAheadLibNMIndexStoreSvr.exe (ID: 3500|ParentID: 1032|Utilisateur)
    C:Program Files (x86)SeagateDiscWizardDiscWizardMonitor.exe (ID: 4016|ParentID: 2108|Utilisateur)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 4228|ParentID: 3976|Utilisateur)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4476|ParentID: 2108|Utilisateur)
    C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID: 4484|ParentID: 2108|Utilisateur)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4648|ParentID: 692)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4380|ParentID: 4228|Utilisateur)
    C:WindowsSystem32SearchIndexer.exe (ID: 4848|ParentID: 692)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 5020|ParentID: 4848)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 4804|ParentID: 2308|Utilisateur)
    C:Program FilesCommon FilesMicrosoft SharedinkInputPersonalization.exe (ID: 868|ParentID: 692|Utilisateur)
    C:Program Files (x86)Hewlett-PackardHP Health CheckHPHC_Service.exe (ID: 5012|ParentID: 692)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 4816|ParentID: 4804|Utilisateur)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_13_0_0_214.exe (ID: 5036|ParentID: 4816|Utilisateur)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_13_0_0_214.exe (ID: 5212|ParentID: 5036|Utilisateur)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 1500|ParentID: 6104|Utilisateur)
    C:Program FilesLogitechSetPointPSetPoint.exe (ID: 2324|ParentID: 2308|Utilisateur)
    C:Program FilesCommon FileslogishrdKHAL3KHALMNPR.exe (ID: 6136|ParentID: 2324|Utilisateur)
    C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAAAM Updates Notifier.exe (ID: 5464|ParentID: 1496|Utilisateur)
    C:WindowsSystem32wbemunsecapp.exe (ID: 5400|ParentID: 1032|Utilisateur)
    C:WindowsSystem32SearchFilterHost.exe (ID: 5468|ParentID: 4848|Système)
    C:UsbFixUsbFix.exe (ID: 3956|ParentID: 5268|Utilisateur)

    ################## | Autorun |

    J:DCIM.lnk -> J:LDMMEN~1.VBS – VirusTotal – (2/48)
    J:AVF_INFO.lnk -> J:LDMMEN~1.VBS – VirusTotal – (2/48)
    J:PRIVATE.lnk -> J:LDMMEN~1.VBS – VirusTotal – (2/48)
    J:MP_ROOT.lnk -> J:LDMMEN~1.VBS – VirusTotal – (2/48)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:Program Files (x86)Common FilesAheadLibNMBgMonitor.exe”
    04 – HKCU..Run : [FreeMi UPnP Media Server] C:Program FilesFreeMi UPnP Media ServerFreeMi UPnP Media Server.exe
    04 – HKCU..Run : [Google Update] “C:UsersUtilisateurAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [HydraVisionDesktopManager] “C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM.exe”
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [LDMMEN~1] “C:UsersUtilisateurAppDataRoamingLDMMEN~1.VBS”
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [DiscWizardMonitor.exe] “C:Program Files (x86)SeagateDiscWizardDiscWizardMonitor.exe”
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [AdobeCS5ServiceManager] “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – [x64] HKLM..Run : [Service Scheduler2 Seagate] “C:Program Files (x86)Common FilesSeagateSchedule2schedhlp.exe”
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] “C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2661023860-3847699753-3210224975-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2661023860-3847699753-3210224975-1001..Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:Program Files (x86)Common FilesAheadLibNMBgMonitor.exe”
    04 – HKUS-1-5-21-2661023860-3847699753-3210224975-1001..Run : [FreeMi UPnP Media Server] C:Program FilesFreeMi UPnP Media ServerFreeMi UPnP Media Server.exe
    04 – HKUS-1-5-21-2661023860-3847699753-3210224975-1001..Run : [Google Update] “C:UsersUtilisateurAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-2661023860-3847699753-3210224975-1001..Run : [HydraVisionDesktopManager] “C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM.exe”
    04 – HKUS-1-5-21-2661023860-3847699753-3210224975-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2661023860-3847699753-3210224975-1001..Run : [LDMMEN~1] “C:UsersUtilisateurAppDataRoamingLDMMEN~1.VBS”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersUtilisateurAppDataRoamingLDMMEN~1.VBS
    Présent! C:UsersUtilisateurAppDataRoaming7za.exe
    Présent! C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupLDMMEN~1.VBS
    Présent! J:LDMMEN~1.VBS
    Présent! J:PRIVATE.lnk
    Présent! J:AVF_INFO.lnk
    Présent! J:DCIM.lnk
    Présent! J:MP_ROOT.lnk
    Présent! C:UsersUtilisateurAppDataRoamingLDMMEN~1.VBS.bin

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKLM64SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKUS-1-5-21-2661023860-3847699753-3210224975-1001SoftwareMicrosoftWindowsCurrentVersionRun|LDMMEN~1
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|LDMMEN~1

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • guugues
    Participant
    Nombre d'articles : 572

    Hello et bienvenue parmi nous ! 😉

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    1- UsbFix – Suppression :

    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes …) sans les ouvrir.
    • Relance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyage :

    • Une fenêtre va apparaître : clique sur OK puis laisse l’outil travailler.
    • Une fois la suppression terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFixLogUsbFix [Clean2] Nom_Du_PC.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de UsbFix et de OTL.

  • koumac
    Participant
    Nombre d'articles : 27

    merci pour votre réponse, voici le lien du rapport, par contre, OTL, je n’arrive pas à le télécharger pour l’instant…

    http://cjoint.com/?DFboUns371o” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Nombre d'articles : 572

    Re ! 😉

    Tu m’as posté le rapport d’analyse d’UsbFix, il me faut le rapport de nettoyage, que tu trouveras ici : C:UsbFixLogUsbFix [Clean2] Nom_Du_PC.txt

    Effectivement, le site sur lequel OTL est téléchargeable est temporairement indisponible à priori. On laisse tomber OTL, à la place, tu vas faire ceci :

    FRST – Scan :

    • Télécharge FRST64 sur ton bureau (← Important !).
    • Le téléchargement se lance automatiquement, tu n’as donc pas besoin de cliquer sur un lien.
    • Ferme toutes les applications en cours, y compris ton navigateur.
    • Lance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Accepte les conditions d’utilisation, puis clique sur le bouton Scan :

    • A la fin du scan, deux rapports s’ouvriront.
    • Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
    • Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de UsbFix et FRST.

  • koumac
    Participant
    Nombre d'articles : 27

    donc voici déjà le rapport Usbfix
    http://cjoint.com/?DFbqGsPoyGD” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Nombre d'articles : 572

    Tu t’es encore trompé(e). 😉 Tu m’as de nouveau fourni le rapport de recherche, il me faut le rapport de nettoyage. ^^
    Relis bien la procédure. 😉

  • koumac
    Participant
    Nombre d'articles : 27

    effectivement…

    donc rapport usb : http://cjoint.com/?DFbrbXuTo3N” onclick=”window.open(this.href);return false;

    rapport addition : http://cjoint.com/?DFbrcSycJPy” onclick=”window.open(this.href);return false;

    et rapport frst : http://cjoint.com/?DFbrdlh1FP7” onclick=”window.open(this.href);return false;

    (par contre il me semble avoir inversé l’ordre des scans… j’ai fait le scan USBfix après frst64…)

  • guugues
    Participant
    Nombre d'articles : 572

    Re ! 😉

    par contre il me semble avoir inversé l’ordre des scans… j’ai fait le scan USBfix après frst64

    Ce n’est pas grave. 😉

    Ton PC est infecté par un Rootkit ZeroAccess, une grosse infection.
    Il est aussi infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    Tu vas faire ceci :

    1- FRST – Fix :

    • Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

    [attachment=0:242sv8y9]fixlist.txt[/attachment:242sv8y9]

    • Ferme toutes les applications, y compris ton navigateur.
    • Relance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Fix :

    • L’outil va demander de redémarrer le PC : accepte de suite.
    • Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- Malwarebytes Anti-Rootkit :

    Sous Windows Vista/Seven/8, clique droit sur mbar-xxx.exe puis Exécuter en tant qu’administrateur

    • Une fenêtre apparaît. Clique sur le bouton Ok.
    • Un dossier mbar est créé sur le bureau et l’application se lance automatiquement.
    • Dans la fenêtre, clique sur le bouton Next.
    • Clique sur le bouton Update pour mettre à jour le logiciel.
    • Puis clique sur le bouton Next.

    • Clique ensuite sur le bouton Scan pour démarrer l’analyse.
    • Patiente sans toucher au PC.
    • Si des infections sont trouvées, clique sur le bouton Cleanup.
    • Redémarre le PC si demandé :

    • Sinon, clique sur le bouton Exit.
    • 2 rapports sont créés dans le dossier mbar : mbar-log-date (heure).txt et system-log.txt.
    • Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.

    3- RogueKiller – Recherche :

    Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu’administrateur

    • Patiente pendant le pre-scan. Une fenêtre apparaît : clique sur Accepter.
    • Puis clique sur le bouton Scan.
    • Patiente pendant le scan :

    • Une fois le scan terminé, un rapport apparaît sur ton bureau sous la forme RKreport[0]_SCN_Date_Heure.txt
    • Héberge ce rapport sur cjoint.com et poste le lien dans ta prochaine réponse.



    Sont attendus les rapport de FRST, MBAR et RogueKiller.

  • koumac
    Participant
    Nombre d'articles : 27

    voici mon rapport fixlog : http://cjoint.com/?DFbuhnVh0Ww” onclick=”window.open(this.href);return false;

  • koumac
    Participant
    Nombre d'articles : 27

    voici le rapport malware : http://cjoint.com/?DFbvsM0nJym” onclick=”window.open(this.href);return false; par contre je ne trouve l’autre rapport… j’ai juste celui-ci mbam-log-2014-06-01 (20-10-34)

  • guugues
    Participant
    Nombre d'articles : 572

    Re ! 😉

    Je n’ai pas du tout demandé une analyse avec Malwarebytes Anti-Malware mais avec Malwarebytes Anti-Rootkit, alors merci de suivre la procédure indiquée stp. 😉
    J’attends également le rapport de RogueKiller. 😉

  • koumac
    Participant
    Nombre d'articles : 27

    décidément…désolé !

    voici les deux rapports mbar : http://cjoint.com/?DFcjDIcobH7” onclick=”window.open(this.href);return false; et http://cjoint.com/?DFcjEJm6b4O” onclick=”window.open(this.href);return false;

    et le rapport RK : http://cjoint.com/?DFcjEZjHRGA” onclick=”window.open(this.href);return false;
    par contre il n’arrive pas a faire le scan normalement, il bloque…

    merci

  • guugues
    Participant
    Nombre d'articles : 572

    Hello ! 😉

    C’est OK pour les rapports. Concernant RogueKiller, c’est une toute nouvelle version du logiciel, donc il se peut que le concepteur ait encore quelques petits bugs à corriger. 😉

    Normalement, plus de Rootkit ZeroAccess, mais sachant que RogueKiller n’est pas allé jusqu’au bout dans son analyse, on va contrôler avec un autre outil :

    1- TDSSKiller :

    • Télécharge TDSSKiller sur ton bureau.
    • Lance TDSSKiller.

    Sous Windows Vista/Seven/8, clique droit sur TDSSKiller puis Exécuter en tant qu’administrateur

    • Une fois le logiciel ouvert, clique sur Change parameters.

    • Coche la case Loaded modules : un redémarrage est demandé, accepte en cliquant sur Reboot now.

    • L’ordinateur redémarre. Au redémarrage, TDSSKiller se relance automatiquement.
    • Clique de nouveau sur Change parameters.
    • Coche les cases Verify file digital signatures et Detect TDLFS file system.
    • Assure-toi que la case Use KSN to scan objects soit cochée.
    • Valider par OK.

    • Clique sur Start scan pour lancer l’analyse. Laisse l’outil travailler sans l’interrompre.

    • Si l’outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l’outil pour l’action à effectuer et vérifie bien ceci :

    Si TDSS.tdl2 est détecté, assure toi que Delete est sélectionné.
    Si TDSS.tdl3 est détecté, assure toi que Cure est sélectionné.
    Si TDSS.tdl4 est détecté, assure toi que Cure est sélectionné.
    Si Suspicious objects est indiqué, assure toi que Skip est sélectionné.
    Si un fichier du type C:Windows123456789:987654321.exe (C:Windowschiffres_aléatoires:chiffres_aléatoires.exe) est détecté, assure toi que Delete est sélectionné.
    Si un fichier TDSS File System est détecté, assure toi que Delete est sélectionné.

    • Clique sur Continue puis sur Reboot computer si l‘outil te le demande.
    • Un rapport sera créé ici : C:TDSSKillerVersion_Date_Heure_log.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- FRST – Réanalyse :

    • Ferme toutes les applications en cours, y compris ton navigateur.
    • Relance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Une mise à jour du logiciel peut être faite.
    • Accepte les conditions d’utilisation.
    • Coche la case Addition.txt, puis clique sur le bouton Scan :

    • A la fin du scan, deux rapports s’ouvriront.
    • Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
    • Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de TDSSKiller et de FRST.

  • koumac
    Participant
    Nombre d'articles : 27

    donc voici les deux rapports FRST :
    http://cjoint.com/?DFcn1ErnQlh” onclick=”window.open(this.href);return false;
    http://cjoint.com/?DFcn1JmX1Z2” onclick=”window.open(this.href);return false;

    avec le scan tdsskiller, il n’a rien trouvé, donc pas de rapport…

  • guugues
    Participant
    Nombre d'articles : 572

    @koumac wrote:

    avec le scan tdsskiller, il n’a rien trouvé, donc pas de rapport…

    Si, il y a obligatoirement un rapport généré par l’outil à cet endroit : C:TDSSKillerVersion_Date_Heure_log.txt
    Poste-le moi. 😉

    J’analyse tes rapports dans l’aprem. 😉

    ++

  • koumac
    Participant
    Nombre d'articles : 27

    le voici… :shame:
    http://cjoint.com/?DFcoGoltBsF” onclick=”window.open(this.href);return false;

    merci

  • guugues
    Participant
    Nombre d'articles : 572

    Ok impeccable ! 😉

    127.0.0.1 localhost
    127.0.0.1 3dns.adobe.com
    127.0.0.1 3dns-1.adobe.com
    127.0.0.1 3dns-2.adobe.com
    127.0.0.1 3dns-3.adobe.com
    127.0.0.1 3dns-4.adobe.com
    127.0.0.1 activate.adobe.com
    127.0.0.1 activate-sea.adobe.com
    127.0.0.1 activate-sjc0.adobe.com
    127.0.0.1 activate.wip.adobe.com
    127.0.0.1 activate.wip1.adobe.com
    127.0.0.1 activate.wip2.adobe.com
    127.0.0.1 activate.wip3.adobe.com
    127.0.0.1 activate.wip4.adobe.com
    127.0.0.1 adobe-dns.adobe.com
    127.0.0.1 adobe-dns-1.adobe.com
    127.0.0.1 adobe-dns-2.adobe.com
    127.0.0.1 adobe-dns-3.adobe.com
    127.0.0.1 adobe-dns-4.adobe.com
    127.0.0.1 adobeereg.com
    127.0.0.1 practivate.adobe
    127.0.0.1 practivate.adobe.com
    127.0.0.1 practivate.adobe.newoa
    127.0.0.1 practivate.adobe.ntp
    127.0.0.1 practivate.adobe.ipp
    127.0.0.1 ereg.adobe.com
    127.0.0.1 ereg.wip.adobe.com
    127.0.0.1 ereg.wip1.adobe.com
    127.0.0.1 ereg.wip2.adobe.com

    Merci de me virer le ou les crack(s) pour Adobe, en plus d’être illégaux, les cracks peuvent apporter de nombreux soucis.

    A lire impérativement : Le danger des cracks


    Il nous reste des éléments à fixer. Sur la demande de g3n h@ckm@n, on va en plus passer Pre_Scan, dans le cadre du développement de l’outil et afin de contrôler et réparer les éventuels services système endommagés par ZeroAccess :

    1- FRST – Fix :

    • Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

    [attachment=0:1aymqow5]fixlist.txt[/attachment:1aymqow5]

    • Ferme toutes les applications, y compris ton navigateur.
    • Relance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Fix :

    • Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- Pre_Scan :

    Désactive impérativement toute protection antivirale (aide en images)

    • Télécharge Pre_Scan sur ton bureau.
    • Lance Pre_Scan.

    Sous Windows Vista/Seven/8, clique droit sur Pre_Scan puis Exécuter en tant qu’administrateur

    • Le logiciel commence son analyse automatiquement :

    • Si l’outil détecte un proxy que tu ne connais pas, clique alors sur Supprimer le proxy.
    • L’outil peut demander de redémarrer le PC : dans ce cas, accepte de suite.
    • Un rapport est généré ici : C:Pre_Scan_date_heure.txt.
    • Héberge ce rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.

    3- Farbar Service Scanner :

    Sous Windows Vista/Seven/8, cliquer droit sur FSS puis Exécuter en tant qu’administrateur

    • Cocher toutes les cases :

    • Cliquer sur le bouton Scan.
    • Une fois le scan terminé, un rapport s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de FSS.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont donc attendus les rapports de FRST, Pre_Scan et FSS.

  • koumac
    Participant
    Nombre d'articles : 27

    voici les 3 rapports :

    http://cjoint.com/?DFcsugSHipv” onclick=”window.open(this.href);return false;

    http://cjoint.com/?DFcss0VBdSe” onclick=”window.open(this.href);return false;

    http://cjoint.com/?DFcssxtadam” onclick=”window.open(this.href);return false;

    merci

  • guugues
    Participant
    Nombre d'articles : 572

    Re ! 😉

    Fais les manipulations suivantes :

    1- Eset Services Repair :

    • Télécharge Eset Services Repair sur ton bureau.
    • Ferme toutes les applications en cours (dont Internet).
    • Lance le logiciel.

    Sous Windows Vista/Seven/8, cliquer droit sur ServicesRepair puis Exécuter en tant qu’administrateur

    • Un message apparaît : clique sur Oui pour confirmer l’exécution du logiciel.
    • L’outil commence alors les réparations : patiente sans toucher au PC.
    • Une fois les réparations terminées, le logiciel propose de redémarrer le PC : accepter en cliquant sur Oui.
    • Une fois le PC redémarré, un dossier du nom de CC Support est présent sur le bureau.
    • Le rapport généré par le logiciel est présent à cet endroit : CC SupportLogsSvcRepair.txt
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- Farbar Service Scanner :

    • Relance FSS.

    Sous Windows Vista/Seven/8, clique droit sur FSS puis Exécuter en tant qu’administrateur

    • Coche toutes les cases :

    • Clique sur le bouton Scan.
    • Une fois le scan terminé, un rapport s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de FSS.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de Eset Services Repair et FSS .

  • koumac
    Participant
    Nombre d'articles : 27

    voici

    http://cjoint.com/?DFcs2dD3p3x” onclick=”window.open(this.href);return false;

    http://cjoint.com/?DFcs6d4FMEy” onclick=”window.open(this.href);return false;

    (par contre je ne vois pas l’option “insérer pièces jointe” dans la réponse…)

  • guugues
    Participant
    Nombre d'articles : 572

    (par contre je ne vois pas l’option “insérer pièces jointe” dans la réponse…)

    Désolé, erreur de ma part dans le canned speech, c’est rectifié. 😉
    Fais les manipulations suivantes :

    1- OTM :

    • Télécharge OTM sur ton bureau.
    • Lance OTM.

    Sous Windows Vista/Seven/8, clique droit sur OTM puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    :Reg
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]
    "AutoStart"=""
    • Colle ensuite les lignes précédemment copiées dans la catégorie Paste Instructions for Items to be Moved d’OTM.

    • Puis clique sur le bouton MoveIt!. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Un rapport sera créé à cet endroit : C:_OTMMovedFiles.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- Farbar Service Scanner :

    • Relance FSS.

    Sous Windows Vista/Seven/8, clique droit sur FSS puis Exécuter en tant qu’administrateur

    • Coche toutes les cases :

    • Clique sur le bouton Scan.
    • Une fois le scan terminé, un rapport s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de FSS.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de OTM et FSS .

  • koumac
    Participant
    Nombre d'articles : 27

    et voici :

    http://cjoint.com/?DFcuvdyOR8j” onclick=”window.open(this.href);return false;

    http://cjoint.com/?DFcuv48eNOa” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Nombre d'articles : 572

    Re ! 😉

    J’ai oublié de te préciser de redémarrer le PC après la manipulation avec OTM.

    Redémarre donc le PC et refais une analyse avec FSS puis poste le rapport généré. 😉

  • koumac
    Participant
    Nombre d'articles : 27

    re-voici

    http://cjoint.com/?DFcuTURhqV6” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Nombre d'articles : 572

    Re ! 😉

    Le nouveau rapport montre désormais que le service de Windows Update est désactivé : c’est toi qui l’a désactivé ?

    Une clé de registre ne veut pas se remettre en place apparemment. Fais ceci :

    Désactive impérativement Avira en suivant ce tutoriel avant de faire les manipulations qui vont suivre.

    • Télécharge ce fichier .reg sur ton bureau.
    • Clique-droit sur le fichier ShellServiceObjects.reg puis choisis Fusionner.
    • Accepte le message d’avertissement.
    • Un message de réussite va apparaître : valide par OK.
    • Redémarre impérativement le PC.

    Puis refais les manipulations suivantes :

    • Recommence la procédure avec Eset Services Repair et poste-moi le rapport.
    • Recommence la procédure avec FSS et poste-moi le rapport.



    Sont donc attendus les rapports de Eset Services Repair et FSS.

  • koumac
    Participant
    Nombre d'articles : 27

    les liens:
    http://cjoint.com/?DFcv3sc2WAU” onclick=”window.open(this.href);return false;

    http://cjoint.com/?DFcv2I20CrN” onclick=”window.open(this.href);return false;

    Je ne me rappelle pas si c’est moi qui ai changer le paramètre windows upgrade.

  • guugues
    Participant
    Nombre d'articles : 572

    Ok impeccable cette fois-ci, la réparation s’est déroulée correctement ! 😉
    On poursuit la désinfection :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Malwarebytes Anti-Malware version 1.75.0.1300 (obsolète, nous allons utiliser la dernière version)


    1- AdwCleaner – Nettoyage :

    • Télécharge AdwCleaner sur ton bureau.
    • Lance AdwCleaner.

    Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Scanner.

    • Une fois le scan terminé, clique sur le bouton Nettoyer.
    • Accepte le message d’informations en cliquant sur OK.
    • Il te sera demandé de redémarrer l’ordinateur : accepte en cliquant sur OK.
    • Une fois le PC redémarré, un rapport s’ouvrira automatiquement.
    • Celui-ci est disponible ici : C:AdwCleanerAdwCleaner[S0].txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware sur ton bureau.
    • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
    • Lors de l’installation, décoche la case Activer l’essai gratuit de Malwarebytes Anti-Malware Premium.
    • Clique sur le bouton Terminer. Le logiciel démarre.
    • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Dans l’onglet Examen, coche la case Examen « Menaces » :

    • Clique alors sur Examiner maintenant :

    • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

    • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
    • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
    • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

    • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

    • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
    • Le rapport est disponible ici : C:mbam.txt.
    • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de AdwCleaner et Malwarebytes.

  • koumac
    Participant
    Nombre d'articles : 27

    rapport : http://cjoint.com/?DFcxn6Yhu1M” onclick=”window.open(this.href);return false;

    par contre il m’a fait supprimer Ccleaner, ce n’est pas un bout logiciel ? je l’utilise souvent pourtant…

    je fais le reste

  • guugues
    Participant
    Nombre d'articles : 572

    Effectivement, ce n’est pas normal, c’est un faux positif, je préviens le développeur pour qu’il rectifie ça. 😉
    Tu peux réinstaller CCleaner sans souci, en le téléchargeant bien via le site officiel.

  • koumac
    Participant
    Nombre d'articles : 27

    voici le rapport malware
    http://cjoint.com/?DFdjSzxyZEG” onclick=”window.open(this.href);return false;
    ça a pris du temps, mais je pense qu’il n’a rien trouvé. Mon systéme a fait de longues mises à jour.

    merci

  • guugues
    Participant
    Nombre d'articles : 572

    Hello ! 😉

    ça a pris du temps,

    16 minutes, ça va. 😉


    Comment se comporte le PC désormais ?

    On passe au contrôle des mises à jour des logiciels sensibles :

    SX Check&Update :

    • Télécharge SX Check&Update sur ton bureau.
    • Si l’antivirus émet des alertes, désactive-le temporairement.
    • Lance sxcu.exe.

    Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu’administrateur

    • Clique ensuite sur le bouton Rapport :

    • Un rapport, du nom de rapport_SX.txt, s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de SXCU.

  • koumac
    Participant
    Nombre d'articles : 27

    voici le rapport :
    http://cjoint.com/?DFdneLJyD1E” onclick=”window.open(this.href);return false;

    oui, tout a l’air un peu plus fluide… Firefox marche beaucoup mieux, j’avais pris l’habitude de ses bugs !

  • guugues
    Participant
    Nombre d'articles : 572

    Ok ! 😉

    Adobe Reader ainsi que Java ne sont pas à jour sur ce PC. Pour info :

    Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu’ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

    Il faut donc les maintenir à jour très régulièrement.

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Adobe Reader X (obsolète, constitue une faille de sécurité)
    • Java 7 Update 15 (64-bit) (obsolète, constitue une faille de sécurité)
    • Java(TM) 6 Update 31 (obsolète, constitue une faille de sécurité)
    • Java 7 Update 55 (obsolète, constitue une faille de sécurité)

    Puis télécharge la dernière version de Adobe Reader via le site officiel.

    Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :

    Puis télécharge la dernière version de Java via le site officiel.

    Pense à décocher les cases pré-sélectionnées, comme ici avec Ask :

    Mets également à jour Internet Explorer en téléchargeant les dernières mises à jour via Windows Update.


    Une fois ceci fait, fais alors la manipulation suivante :

    SFTGC – Nettoyage des fichiers temporaires :

    • Télécharge SFTGC sur ton bureau.
    • Lance SFTGC.exe.

    Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu’administrateur

    • Le logiciel s’initialise puis s’ouvre.
    • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

    • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est donc attendu le rapport de SFTGC.

  • koumac
    Participant
    Nombre d'articles : 27

    voici:
    http://cjoint.com/?3FdoE4nyr67” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Nombre d'articles : 572

    Impeccable ! 😉

    Si tu n’as plus de soucis, on peut finaliser :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:nt2e6is4][/fin2desinf:nt2e6is4]

    Si tu as des questions, n’hésite pas ! 😉

  • koumac
    Participant
    Nombre d'articles : 27

    et voici :
    http://cjoint.com/?DFdqRoKTscw” onclick=”window.open(this.href);return false;

    et encore un grand merci pour votre temps !

    Il reste encore quelques trucs sur mon bureau, genre Shell service, sftgc, mbar, malwarebytes, etc… je peux les supprimer direct dans la corbeille où dois-je les désinstaller ? dois-je garder malwarebytes ? est ce utile ?

    merci encore

  • guugues
    Participant
    Nombre d'articles : 572

    @koumac wrote:

    Il reste encore quelques trucs sur mon bureau, genre Shell service, sftgc, mbar, malwarebytes, etc… je peux les supprimer direct dans la corbeille où dois-je les désinstaller ? dois-je garder malwarebytes ? est ce utile ?

    • Tu peux conserver Malwarebytes qui est un excellent complément aux analyses de ton antivirus. A utiliser régulièrement. 😉
    • Tu peux également garder, si tu le souhaites, SFTGC et l’utiliser de temps en temps, il permet la suppression de fichiers temporaires.
    • Tout le reste, tu peux supprimer et vider la corbeille par la suite. 😉
  • koumac
    Participant
    Nombre d'articles : 27

    ok, et encore une chose, le nom de mes disques on changé, et je n’arrive pas à les renommer, et quand je vais dans “gérer”, le nom des disques sont bon… de plus, mes logiciels n’ont pas l’air d’être troublé pour reconnaitre les chemins des éléments qu’ils ont besoin alors que le nom du disque à changer… étrange.

    et j’ai aussi un dossier sur un de mes disques Autorun.inf avec dedans une fichier Lpt1.Pre_Scan que je n’arrive pas à supprimer…

    merci

  • guugues
    Participant
    Nombre d'articles : 572

    et j’ai aussi un dossier sur un de mes disques Autorun.inf avec dedans une fichier Lpt1.Pre_Scan que je n’arrive pas à supprimer…

    C’est normal, c’est un dossier de vaccination créé par Pre_Scan pour contrer les infections se propageant par médias amovibles. 😉
    Maintenant, c’est peut-être la vaccination d’UsbFix (il en crée une aussi) qui empêche de renommer les disques, fais ceci :

    • Rends-toi à cette adresse.
    • Descends jusqu’à la rubrique Pour supprimer la vaccination et applique la procédure avec MKV.
    • Redémarre le PC et dis-moi ce qu’il en est.
  • koumac
    Participant
    Nombre d'articles : 27

    c’est tout bon !

    encore un grand merci ! :bravo1:

  • koumac
    Participant
    Nombre d'articles : 27

    encore une petite chose, j’ai une logiciel qui ne marche plus, je ne peux même pas le désinstaller, il me fait ce message d’erreur “no JVM could be found, please define EXE4J_JAVA_HOME etc…”
    merci

  • guugues
    Participant
    Nombre d'articles : 572

    Re ! 😉

    Peux-tu me dire quel est ce logiciel ?

    A priori, vu le message, le problème viendrait de Java … Justement, as-tu bien installé Java 7 Update 60 comme je te l’ai indiqué ?

  • aadil
    Participant
    Nombre d'articles : 1

    http://cjoint.com/?DFebqOris7j” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Nombre d'articles : 572

    Bonsoir aadil et bienvenue ! 😉

    Merci d’ouvrir un nouveau sujet pour qu’on te prenne en charge (avec un petit bonjour / bonsoir / merci, ça ne fera pas de mal… ;)).

  • koumac
    Participant
    Nombre d'articles : 27

    en fait j’ai réinstallé et ça marche.
    comme il y eu des manip de complétement désinstallé Java, il avait peut être pas aimé.
    Java est bien installé avec la dernière version du site.

    Merci merci pour vos conseils.

  • guugues
    Participant
    Nombre d'articles : 572

    Hello Koumac ! 😉

    Impeccable alors, je passe le sujet en résolu.
    Bonne continuation ! 🙂

    ++

Le sujet ‘rapport virus usb’ est fermé à de nouvelles réponses.