SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [Résolu]Problème antivirus et dossiers en raccourcis sur USB

15 sujets de 1 à 15 (sur un total de 17)
  • Auteur
    Messages
  • pecteur
    Participant
    Nombre d'articles : 9

    Bonjour/Bonsoir ,

    J’espère trouver une aide auprès de vous car là je désespère ,

    ayant depuis très longtemps un antivirus dont la licence a expiré et ayant stupidement utiliser une clé usb infectée je me retrouve avec le fameux virus qui remplace les dossiers et fichiers en raccourcis ,

    apparemment il y a une vague d’infections de ce genre , bref je décide de désinstaller mon antivirus et d’en installer un récent et gratuit « Avira »
    ma surprise fut quand la protection en temps réel resta en état désactivé , après plusieurs tentatives rien n’y fait , j’installe « kaspersky » même scenario et enfin « bitdefender » aussi , pour couronner le tout Mbam ne se lance même pas !

    Donc pour resumer : Impossible d’utiliser des antivirus , je suis infecté du fameux virus , et MBAM ne se lance pas ( je ne sais pas si c’est le même responsable)

    ci-joint un rapport de USBFIX : ICI

    Merci d’avance :)

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    bref je décide de désinstaller mon antivirus et d’en installer un récent et gratuit « Avira »
    ma surprise fut quand la protection en temps réel resta en état désactivé , après plusieurs tentatives rien n’y fait , j’installe « kaspersky » même scenario et enfin « bitdefender » aussi , pour couronner le tout Mbam ne se lance même pas !

    Je ne sais pas si tu as bien désinstallé les anciens antivirus, de toute facon, on va vérifier…


    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement

    • Clique sur « Nettoyage »
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    2/

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous « Optional Scan », vérifiez que la case « Addition.txt » soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

    pecteur
    Participant
    Nombre d'articles : 9

    Bonjour Fish66 merci pour ton aide ,

    voici le résultat :
    1/ Usbfix : execution OK , Lancement nettoyage OK , Blue screen :/ , le pc reboot

    2/ Farbar :
    – Le rapport FRST.txt : ici

    – Le rapport Addition.txt : ici

    Merci encore.

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/
    Poste le rapport USBFix stp, il se trouve ici : C:UsbFix.txt

    2/
    Correction à effectuer avec FRST :
    [glow=red:1mwceg00][align=center:1mwceg00]Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager…[/align:1mwceg00][/glow:1mwceg00]

    • Télécharge fixlist.txt enregistre le fichier sur ton Bureau (au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Sur le menu principal, clique une seule fois sur [glow=red:1mwceg00]Fix[/glow:1mwceg00]et patiente le temps de la correction
    • L’outil va créer un rapport de correction [glow=red:1mwceg00]Fixlog.txt[/glow:1mwceg00]
    • Poste ce rapport en lien dans ta prochaine réponse.

    Bonne soirée

    pecteur
    Participant
    Nombre d'articles : 9

    Re Fish66 ,

    1/ Voici le rapport USBfix : ici

    2/ Voici le rapport : Fixlog.txt

    Merci et Bonne soirée

    PS : svp fish , étant curieux et cherchant à tout comprendre :) est ce que vous pourriez , si ça ne vous dérange pas , m’expliquer le but des démarches à chaque fois ? par exemple j’ai conclus qu’avec le fichier fixlist il y a eu suppression de quelques fichiers nuisibles .

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    PS : svp fish , étant curieux et cherchant à tout comprendre :) est ce que vous pourriez , si ça ne vous dérange pas , de m’expliquer le but des démarches à chaque fois ? par exemple j’ai conclus qu’avec le fichier fixlist il y a eu suppression de quelques fichiers nuisibles .

    Comme tu as constaté, fixlist est un script pour la suppressions des éléments néfastes.. :)


    1/
    Concernant USBFix, il existe des infections à supprimer :
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement

    • Clique sur « Nettoyage »
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    2/
    Pour avoir un point de restauration (grande possibilité que tu auras besoin), il est conseillé de réactiver la restauration du système…

    3/

    • Téléchargez ZHPDiag (de Nicolas coolman) à partir: ce lien
    • Enregistrez le sur ton bureau.
    • Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
    • Pour Vista/Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu’administrateur
    • Exécutez ZHPDiag.exe, puis lisez et acceptez les conditions d’utilisation du logiciel ;
    • Cliquez sur Scanner :

    • Patientez pendant que le programme analyse votre système (Note : si le programme ne répond plus, c’est normal, il tourne tout de même en tâche de fond : patientez quelques minutes et laissez-le tourner). Cela ne devrait durer que quelques minutes ;
    • Hébergez le rapport présent sur votre bureau sous le nom de ZHPDiag.txt sur : sur sosUpload

    Bonne journée

    pecteur
    Participant
    Nombre d'articles : 9

    Bonsoir ,

    1/ Donc lancement du nettoyage qui s’est terminé par un rapport cette fois :D et pas un écran bleu : UsbFix

    2/ Active maintenant (je suppose :p)

    3/ Scan zhpdiag : ici le rapport

    4/ j’ai refait un scan usbfix au cas ou : ici

    EDIT : J’ai pu lancer MBAM avec succès , j’ai donc fait une analyse et supprimé quelques autres malveillants , j’ai donc refait un scan ZHPdiag : voici le rapport du scan : ICI

    Merci beaucoup Fish66 pour ton aide et bonne soirée.

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/
    Poste le rapport de Malwarebytes stp

    2/

    • Télécharge ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Séléctionne et copie tout le script suivant (Ctrl C) :


      Script ZHPFix
      EmptyPrefetch
      ShortcutFix
      O4 - HKLM..Run: [InstallerLauncher] C:Program FilesCommon FilesBitdefenderSetupInformation{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}setuplauncher.exe (.not file.)
      O43 - CFD: 2013/11/19 00:06:07 - [] D -- C:ProgramDataMicrosoftWindowsStart MenuProgramsCSTB
      O43 - CFD: 2011/08/20 16:39:59 - [0] D -- C:UsersacerAppDataLocalOpenCandy =>PUP.Optional.OpenCandy
      C:UsersacerAppDataLocalOpenCandy =>PUP.Optional.OpenCandy
      HKCUSOFTWAREYahooPartnerToolbar

      Emptytemp
      Emptyclsid
      FirewallRaz

    • Lance ZHPFix depuis le bureau
    • Clique sur Importer
    • Les lignes précedemment copiées doivent être collées dans le cadre
    • Clique ensuite sur « GO »
    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.

    3/
    [glow=red:v93ydo8s]Installation de la dernière version d'adobe reader:[/glow:v93ydo8s]

    • Désinstalle depuis le panneau de configuration ta version : d’Adobe reader
    • Installe la dernière version d’adobe reader à partir :Ce lien en décochant la case : installer McAfee Security Scan Plus (facultatif) et en suivant les instructions.

    4/
    Installation de la dernière version de Java :

    • Désinstalle depuis le panneau de configuration :
      Java 7 Update 45
    • Télécharge :ce fichier java sur le bureau de ton PC
    • Exécute le pour installer la dernière version de Java.

    ================================

    2 rapports attendus : mbam et ZHPFix

    Bonne soirée

    pecteur
    Participant
    Nombre d'articles : 9

    Re bonsoir ,

    1/ Je ne sais pas si c’est ce rapport : ICI

    2/ Zhpfix : Ici

    Merci bonne soirée .

    Fish66
    Participant
    Nombre d'articles : 918

    :hello: ,
    1/
    Concernant mbam, je veux le rapport d’analyse, si tu n’as pas trouvé, relance mbam puis poste le nouveau rapport stp

    2/
    Comment se comporte ton PC maintenant ?

    pecteur
    Participant
    Nombre d'articles : 9

    :hello:
    Comme avant très bien :D , mbam se lance normalement , j’ai réinstaller avira et la protection en temps réel fonctionne
    Analyse de mbam en cours des qu’il termine je poste le rapport en edit

    EDIT : Voila le rapport MBAM

    Encore merci Fish !

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    Comme avant très bien :D , mbam se lance normalement , j’ai réinstaller avira et la protection en temps réel fonctionne

    On peut alors finaliser! :) :


    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    ===========================================
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :

    • Défragmente tes disques dur par :
      defraggler
    • Pour un disque dure SSD il ne faut pas le défragmenter

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit « en tant qu’administrateur » pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:2ai9xyk6]===> :[/glow:2ai9xyk6] WOT
    [glow=red:2ai9xyk6]===> :[/glow:2ai9xyk6]Adblock plus


    Google chrome :
    [glow=red:2ai9xyk6]===> :[/glow:2ai9xyk6] WOT
    [glow=red:2ai9xyk6]===> :[/glow:2ai9xyk6] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :


    1 rapport attendu : Delfix

    Bonne journée

    pecteur
    Participant
    Nombre d'articles : 9

    Bonjour ,

    1/ Delfix executé voila le rapport : Ici

    2/ Excellent travail Fish66 Encore merci et bonne journée

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    De rien! : :super:
    Sois prudent et bon surf… :)

    Bonne soirée.

    pecteur
    Participant
    Nombre d'articles : 9

    Bonsoir ,

    Dernière question pour la route , ayant des supports usb qui n’étaient pas en ma possession

    au moment de la désinfection je suis quelle procédure pour les désinfecter et éviter d’être

    recontaminé au cas ou ils seraient infectés ?

    Merci.

15 sujets de 1 à 15 (sur un total de 17)

Vous devez être connecté pour répondre à ce sujet.