[Résolu] Virus USB 2016-07-12T14:39:19+00:00
  • Auteur
    Messages
  • EmPC
    Participant
    Post count: 8

    Bonjour,

    Merci beaucoup pour votre aide et vos conseils. Bonne journée à vous :merci2: :merci2: :merci2:

  • Eric AronEric Aron
    Participant
    Post count: 223
  • EmPC
    Participant
    Post count: 8

    Re,

    Voici le rapport

    # DelFix v1.013 – Rapport créé le 16/07/2016 à 17:14:38
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d’utilisateur : émeline – ÉMELINE-PC
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:AdwCleaner
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:UsersémelineDesktopadwcleaner_5.201.exe
    Supprimé : C:UsersémelineDesktopZHPDiag.txt
    Supprimé : C:UsersémelineDesktopZHPDiag3.exe
    Supprimé : C:UsersémelineDesktopZHPFix.exe
    Supprimé : C:UsersémelineDesktopZHPFixReport.txt
    Supprimé : C:UsersPublicDesktopZHPFix.lnk
    Supprimé : C:UsersémelineDownloadsTFC.exe
    Supprimée : HKLMSOFTWAREOldTimer Tools

    ~ Purge de la restauration système …

    Supprimé : RP #566 [Fin de désinfection | 07/12/2016 19:24:15]
    Supprimé : RP #567 [Windows Update | 07/14/2016 18:45:55]
    Supprimé : RP #568 [Windows Update | 07/15/2016 11:32:49]
    Supprimé : RP #569 [Windows Update | 07/15/2016 18:07:27]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

  • Eric AronEric Aron
    Participant
    Post count: 223

    Bonjour,

    Très bien ! Ton PC devrait avoir retrouver toutes ses aises… non ?…

    Tout semble en ordre maintenant. La désinfection est maintenant terminée, merci de l’avoir suivie jusqu’au bout !

    ►►► Reboot ton PC et observe son comportement. Si tout est en ordre tu enchaînes avec ce qui suit…

    Nous allons finaliser la procédure avec la suppression des fichiers inutiles et des outils utilisés qu’il n’est pas nécessaire de garder puisque perpétuellement remis à jour.

    Tu peux conserver Malwarebytes’ Anti-Malware. Passe un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

    Vide la quarantaine de Malwarebytes.

    • Relance Malwarebytes
    • Clique sur “historique”
    • Clique sur le bouton “quarantaine” puis clique sur “supprimer tout”
    • Confirme l’action en cliquant sur “Yes”

    =================== Suppression des fichiers temporaires ==================

    1) Pour Vista / Seven / Windows 8/8.1/10

    • Télécharge TFC (de OldTimer) sur ton Bureau.
    • Ferme tous tes programmes.
    • Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit –> Exécuter en temps qu’administrateur)
    • Clique sur le bouton Start pour lancer le nettoyage.

    • Lorsqu’il aura terminé, l’outil devrait faire redémarrer ton ordinateur.

      ======== Suppression des outils utilisés et Purge de la restauration ===========

      • Télécharge DelFix (de Xplode ) sur ton bureau.
      • Exécute-le…
      • Exécute-le.
      • Coche les cases indiquées comme sur la capture ci-dessous :

        2 ►

        Attention : la case Purger la restauration système n’est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

      • Clique sur “Exécuter
      • Patiente…
      • Lorsque les procédures seront terminées, l’outil va se fermer et disparaître du bureau
      • Un rapport est sauvegardé ici C:DelFix.txt et il devrait ressembler à ceci….

        # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
        # Mis à jour le 04/01/2013 par Xplode
        # Nom d'utilisateur : Patrick - PORTABLE

        ~ Suppression des outils de désinfection ...

        Supprimé : C:ZHP
        Supprimé : C:PhysicalDisk0_MBR.bin

        ~ Purge de la restauration système ...

        Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


        Nouveau point de restauration créé !

        ########## - EOF - ##########
      • Ouvre le
      • Clic droit===>Tout selectionner
      • Clic droit ===>Copier
      • Coller dans ta prochaine réponse pour me poster le rapport
  • EmPC
    Participant
    Post count: 8

    Bonjour,

    Désolée pour le retard, voici le lien : http://www.cjoint.com/c/FGqg2uQVw3c.

  • Eric AronEric Aron
    Participant
    Post count: 223

    Re,

    C’est déjà beaucoup plus clair !

    ► Télécharge zhpfix sur ton bureau

    • Installe ZHPFix sur ton bureau en faisant un clic droit sur l’icône puis en choisissant : Exécuter en tant qu’administrarteur.
    • Copie tout le texte en gras situé entre les 2 lignes ci-dessous ( Sélectionne tout le texte gras / Clic droit dessus et choisis “Copier” ou fait Ctrl+C comme le montre cette animation).

      _____________________________________________
      Script ZHPFix
      [MD5.00000000000000000000000000000000] [APT] [DropboxUpdateTaskUserS-1-5-21-626379218-4261366597-1157402213-1000Core] (…) — C:Users‚melineAppDataLocalDropboxUpdateDropboxUpdate.exe (.not file.) [0] (.Activate.)
      [MD5.00000000000000000000000000000000] [APT] [DropboxUpdateTaskUserS-1-5-21-626379218-4261366597-1157402213-1000UA] (…) — C:Users‚melineAppDataLocalDropboxUpdateDropboxUpdate.exe (.not file.) [0] (.Activate.)
      [MD5.00000000000000000000000000000000] [APT] [Google Updater and Installer] (…) — C:Users‚melineAppDataLocalGoogleUpdateGoogleUpdate.exe (.not file.) [0] (.Activate.)
      [MD5.00000000000000000000000000000000] [APT] [Java Update Scheduler] (…) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (.not file.) [0] (.Activate.)
      [MD5.00000000000000000000000000000000] [APT] [SafeZone scheduled Autoupdate 1458705272] (…) — C:Program FilesAVAST SoftwareSZBrowserlauncher.exe (.not file.) [0] (.Activate.)
      [MD5.00000000000000000000000000000000] [APT] [{5C5FEA1F-C700-4859-88D3-8D50B64C692D}] (…) — C:SPHINX~1licenceUNWISE.EXE (.not file.) [0] (.Activate.)
      [MD5.00000000000000000000000000000000] [APT] [{729D55FF-2775-4658-B990-929FF7C3D6F5}] (…) — D:setup.exe (.not file.) [0] (.Activate.)
      [MD5.00000000000000000000000000000000] [APT] [Games] (…) — Gestionnaire COM (.not file.) [0] (.Activate.)
      O39 – APT: DropboxUpdateTaskUserS-1-5-21-626379218-4261366597-1157402213-1000Core – (…) — C:WindowsTasksDropboxUpdateTaskUserS-1-5-21-626379218-4261366597-1157402213-1000Core.job [1152] (.Orphan.)
      O39 – APT: DropboxUpdateTaskUserS-1-5-21-626379218-4261366597-1157402213-1000UA – (…) — C:WindowsTasksDropboxUpdateTaskUserS-1-5-21-626379218-4261366597-1157402213-1000UA.job [1204] (.Orphan.)
      O39 – APT: DropboxUpdateTaskUserS-1-5-21-626379218-4261366597-1157402213-1000Core – (…) — C:WindowsSystem32TasksDropboxUpdateTaskUserS-1-5-21-626379218-4261366597-1157402213-1000Core [3782] (.Orphan.)
      O39 – APT: DropboxUpdateTaskUserS-1-5-21-626379218-4261366597-1157402213-1000UA – (…) — C:WindowsSystem32TasksDropboxUpdateTaskUserS-1-5-21-626379218-4261366597-1157402213-1000UA [4178] (.Orphan.)
      O39 – APT: Google Updater and Installer – (…) — C:WindowsSystem32TasksGoogle Updater and Installer [3850] (.Orphan.)
      O39 – APT: Java Update Scheduler – (…) — C:WindowsSystem32TasksJava Update Scheduler [3704] (.Orphan.)
      O39 – APT: SafeZone scheduled Autoupdate 1458705272 – (…) — C:WindowsSystem32TasksSafeZone scheduled Autoupdate 1458705272 [3078] (.Orphan.)
      O43 – CFD: 17/05/2012 – [] D — C:ProgramDataboost_interprocess => boost.org
      O43 – CFD: 13/07/2016 – [0] D — C:UsersémelineAppDataLocal{1055DEF5-F658-4E6D-A999-B52D30EDB56F}
      O43 – CFD: 0 – [0] D — C:WindowsSystem32ConfigsystemprofileAppDataLocalAvg2013
      O87 – FAEL: “{F7651BE1-99BA-4FF2-B3D7-8DFB623A8A14}” [In-None-P6-FALSE] .(…) — C:UsersémelineAppDataLocalTempnsjF069.tmpincreBibar_1106-e3f28325.exe (.not file.)
      O87 – FAEL: “{46E4C993-CF2C-45DA-908E-CAF2941DE422}” [In-None-P17-FALSE] .(…) — C:UsersémelineAppDataLocalTempnsjF069.tmpincreBibar_1106-e3f28325.exe (.not file.)
      P2 – EXT: (…) — C:UsersémelineAppDataRoamingMozillaExtensions{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
      C:UsersémelineAppDataRoamingMozillaExtensions{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
      O2 – BHO: SkypeIEPluginBHO [64Bits] – {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} (Orphean)
      EmptyTemp
      EmptyFlash
      EmptyCLSID
      EmptyPrefetch
      FirewallRaz
      ProxyFix
      _____________________________________________


      Avis aux lecteurs…
      Ce script est exclusivement destiné à l’utilisateur actuel. Vous ne devez en aucun cas l’utiliser de votre propre chef sur un autre PC, vous risqueriez d’endommager le système.

    • Les lignes précédemment copiées vont se coller d’elles-mêmes dans la fenêtre de ZHPFix (si ce n’est pas le cas, clic droit dans la fenêtre et Coller).
    • Si le script n’est pas conforme un message d’exemple s’affiche.

      Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t’ai donné.

    • Puis Clic sur “GO
    • Confirme les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
  • EmPC
    Participant
    Post count: 8

    Bonjour,

    Voici le lien : http://www.cjoint.com/c/FGnrus2D8eQ

  • Eric AronEric Aron
    Participant
    Post count: 223

    Bonjour ;

    Good Job !

    STP, veux-tu me refaire un ZHPDiag et me communiquer le lien ?

  • EmPC
    Participant
    Post count: 8
  • Eric AronEric Aron
    Participant
    Post count: 223

    @empc wrote:

    Ainsi, si à nouveau j’ai un problème de virus, je fais un scan puis un nettoyage et ma clé sera fonctionnelle ?

    Ta clef est vaccinée. En principe, tu n’auras plus ce genre de problème.
    Maintenant… ton PC est sacrément fiévreux !!!

    Voici ce que tu vas faire :

    Créer un Point de Restauration

    • Appuie simultanément sur les touches Windows et R.
    • Une fenêtre va s’ouvrir…
    • Tape, ou mieux Copie/Colle : SystemPropertiesProtection.
    • Clique sur OK.

    • Dans l’onglet Protection du système, clique sur Créer …

    • Nomme-le distinctement {par Ex. : Avant_Désinfecte}pour que tu t’en souviennes, puis clique sur Créer.

    • La création du Point de Restauration démarre…

    • Clique sur Fermer lorsque tu auras eu la confirmation de création du Point de Restauration.

    Continuer avec ces 3 étapes :

    Première étape

      Désactive tes protections (antivirus , etc..) car ZHPCleaner peut être détecté comme une menace. Mais tu peux avoir confiance en cet outil.

      Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097

    • Télécharge ZHPcleaner (de Nicolas Coolman) et enregistre ce fichier sur le bureau.
    • Clic droit ” Exécuter en tant que en tant qu’administrateur ” sur ZHPCleaner.exe .
      Il ne nécessite aucune installation.
    • Ferme ton Navigateur et autres applications.
    • Accepte les termes du contrat.

    • Clique sur le bouton => “Scanner

    • Patiente pendant que le logiciel scanne ton PC. En fin d’analyse :

    • Clique sur le bouton => “Valider
    • Clique sur le bouton => “Nettoyer

    • Patiente pendant que ZHPCleaner fait son nettoyage.
    • Redémarre ton PC.
    • L’outill génère un rapport sur le Bureau et dans le dossier de l’utilisateur “%AppData%“.

    • Communique le lien d’hébergement, dans ta prochaine réponse.

      Pense à Réactiver ton anti-virus.

    Seconde étape

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, Exécuter en tant qu’administrateur.
      1. Choisis l’option Scanner.

      2. Patiente jusqu’à la fin du scanne…

      3. Choisis l’option Nettoyer

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche… –> Enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    [

    Troisième étape

    • Télécharge Malwarebytes Anti-Malware
    • Procède à son installation en te laissant guider.
    • A la fin de l’installation, décoche l’option “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium“.
    • La case Exécuter Malwarebytes Anti-Malware doit rester cochée.

    • Dans Tableau de bord, Clique sur “Mettre à jour maintenant“.

    • Clique sur Paramétres et configure comme il est fait ci-dessous :

    • Clique sur Examen.

    • Sélectionne Examen “Menaces“.
    • Clique sur “Examiner maintenant“.
    • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

      Si un message demande de redémarrer le PC pour terminer la suppression : accepte !…

    • Le rapport est disponible dans Historique –> Journaux de l’application.

      Il faut :

      1. – l’exporter comme ci dessous,
      2. – le renommer en Mbam.txt,
      3. – l’enregistrer sur le bureau,
      4. – l’heberger sur Cjoint,
      5. – poster le lien qui à été crée dans ta réponse.

    3 rapports sont attendus.

    @+

  • EmPC
    Participant
    Post count: 8

    Oui je pense que c’est bon pour ma clé, j’ai perdu mes anciens fichiers mais je peux désormais rajouter des documents sur ma clé. Ainsi, si à nouveau j’ai un problème de virus, je fais un scan puis un nettoyage et ma clé sera fonctionnelle ? Voici le lien : http://www.cjoint.com/c/FGmrx2AY62T
    Merci d’avance

  • Eric AronEric Aron
    Participant
    Post count: 223

    Re,

    Eh bien maintenant tu as dû retrouver un usage normal de ta clef ?…

    Si tu le souhaites on peut regarder si tu as d’autres infections sur ta machine…

    Nous allons utiliser ZHPDIAG de Nicolas Coolman pour établir un diagnostique de ton PC

    Si ton antivirus est Avast, désactive le

    • Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en ouvrant cette page ZHPDiag et en cliquant sur ce bouton [surligne](et pas un autre)[/surligne]:

    • Tu lances ZHPDIag en cliquant sur le programme téléchargé : (pour Vista/7/8 : clic droit et “exécuter en tant qu’administrateur”)

    • Clique sur le bouton Scanner pour démarrer l’analyse.
    • En cours de recherche, un compteur indique le nombre de détections.
    • A la fin de l’analyse clique sur Quitter
    • Un rapport nommé ZHPDiag.txt se trouve sur le bureau. Il est trop long pour être posté sur le forum : héberge-le et communique moi le lien.
  • EmPC
    Participant
    Post count: 8

    Merci de votre réponse. J’avais réalisé un premier scan dont voici le lien : http://www.cjoint.com/c/FGmqkseMVtT
    Puis j’ai réalisé un nettoyage, voici le lien : http://www.cjoint.com/c/FGmqlkecLGT
    Les fichiers ont été supprimés de ma clé

    Et vous m’avez répondu, j’ai donc à nouveau fait un scan, voici le lien : http://www.cjoint.com/c/FGmqlLgcGaT

    Merci d’avance pour votre aide.

  • Eric AronEric Aron
    Participant
    Post count: 223

    Bonjour;

    • Télécharge UsbFix (Merci El Desaparecido & C_XX) sur ton Bureau
    • Clique sur Télécharger.
    • Rends-toi en bas de la nouvelle page et clique sur USBFIX FREE.

    • Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur.
    • L’installation démarre automatiquement.

    • Clique sur le bouton Recherche pour scanner ton PC.
    • Dès que la demande de branchement pour les disques durs externes et clés usb apparait… Exécute les directives affichées.
    • Clique sur OK.

    • A la demande d’assistance ci-dessous, répondre NON.

    • Le scanne démarre… Laisse faire…
    • Dès l’analyse terminée, un rapport apparaîtra à l’écran.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
  • EmPC
    Participant
    Post count: 8

    Bonjour,

    Je me tourne vers vous car je suis dans une impasse. J’ai prêté ma clé à un ami et me voilà désormais avec un virus sur ma clé USB. Lorsque je branche ma clé, tous mes fichiers sont au format Ecran de veille, impossible de les ouvrir. J’ai téléchargé le logiciel USBFix mais je ne sais comment désinfecter ma clé. J’espère que quelqu’un pourra m’aider, j’ai besoin de ma clé dès demain. Merci d’avance.

Vous devez être connecté pour répondre à ce sujet.