supports externes infectés (fichiers transformés en raccourcis) 2014-05-07T09:23:46+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité supports externes infectés (fichiers transformés en raccourcis)

  • Auteur
    Messages
  • DDAR
    Participant
    Nombre d'articles : 19

    Bonjour,

    Après avoir utilisé ma clé usb pour récupérer un fichier sur le PC d’une amie, tous les fichiers sur cette clé sont désormais des raccourcis.

    En plus au début j’ai ouvert copié et collé un des fichiers sur mon ordi, idem j’ai utilisé ma carte SD qui était connecté à l’ordi sur mon imprimante pour scanner des documents.

    Résultat:aujourd’hui toutes mes clés et supports externes ne contiennent plus que des dossiers sous forme de raccourcis.

    Apparemment il y a quelque chose à faire avec USBfix: je l’ai téléchargé sur le PC, branché tous mes supports externes; mais déjà par trois fois, quand je le lance il plante à 30% d’analyse…

    Je préfère m’en remettre à des spécialistes, c’est à dire vous, et vous remercie d’avance pour votre aide.

    Bien à vous,
    DDAR

  • Anonyme
    Nombre d'articles : 0

    :hello: Hello ,

    Bienvenue sur SosVirus :welcome:

    il y a quelque chose à faire avec USBfix: je l’ai téléchargé sur le PC, branché tous mes supports externes; mais déjà par trois fois, quand je le lance il plante à 30% d’analyse…

    Désinstalle ta version de UsbFix et télécharge celle ci : partage/UsbFix-beta.exe

    Lance le mode recherche et post le rapport stp

  • DDAR
    Participant
    Nombre d'articles : 19

    Re bonjour,
    je viens de tester avec la version conseillée: pareil plantage à 30%.
    Quelle alternative me conseillez vous?
    Merci

  • Anonyme
    Nombre d'articles : 0

    Tu peux expliquer “plantage” stp 🙂

    Il se passe quoi exactement, il y a un message d’erreur, quelques choses ?

  • DDAR
    Participant
    Nombre d'articles : 19

    Bonjour,

    Quand je dis plantage c’est que :

    -je clique sur “recherche” dans usbfix

    -l’analyse commence, je vois défiler les noms de fichiers analysés, et le pourcentage

    -puis à 30% systématiquement (ça fait 5 fois que j’essaye) plus rien n’avance, l’écran se met comme en filigrane avec le “curseur” qui toune en rond, un peu ce qu’il se passe quand un téléchargement perdure

    -De plus je parle de plantage parcequ’alors je ne peux pas fermer la fenêtre usbfix, même en passant par le gestionnaire de tâches, ni éteindre le PC normalement

    j’espère que mes explications sont plus claires

    encore merci pour votre aide

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    J’ai isolé le problème ce matin, je travail dessus 🙂

    Désinstalle UsbFix.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • DDAR
    Participant
    Nombre d'articles : 19

    Re bonjour

    Ci dessous le lien vers le rapport ZHPDiag

    Lien de téléchargement: https://antimalware.top/www/?a=d&i=oNgvu6rT3p” onclick=”window.open(this.href);return false;

    J’attends vos instructions pour la suite

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDAR,

    Pour avancer le sujet de El Desaparecido , tu poursuit sur ces procédures.

    Ton PC est aussi infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    il faut absolument faire attention lors de l’installation de logiciels. N’installe les logiciels que depuis des sources sûres :

    Sois vigilant lors de l’installation de logiciels.

    • Privilégie le site de l’éditeur.
    • Evite les programmes qui se disent gratuits via des bannières de publicités.
    • Évite d’installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
    • Lis bien les clauses avant d’installer un programme et décoche d’éventuelle toolbar ou logiciel qui pourrait infecté ton PC

    A lire impérativement : Stop les publicités intempestives

    On commence la procédure:

    1) Clique sur le bouton “démarrer”==>panneau de configuration===>programmes et fonctionnalités puis désinstalle le programme suivant FreeCompressor

    2) ensuite, effectue cette procédure:

    • Désactive ton antivirus, c’est impératif pour le bon fonctionnement de l’outil ci-dessous
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    3) On continu sur cette procédure:,

    • Télécharge Malwarebytes
    • Installe-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera.
      (décoche à l’installation “Activer l’essai gratuit de MBAM Premium”)
    • Il te sera demandé de mettre à jour la base de données, fais-le…

    • Onglet Paramètres -> Détection et protection : Règle PUP/PUMTraiter les étections comme des malveillants“. Coche également la case “recherche de rootkits”
    • Onglet Examen choisis “Menaces“, clique surExaminer maintenant
    • Clique sur Lancer l’examen
    • Patiente…
      Tu obtiendras

      • Examen terminé avec succès : Aucun élément malveillant détecté
        ou
      • Menaces potentielles détectées
    • Dans ce dernier cas :
      • Clique sur Tout mettre en quarantaine, puis
      • Clique surAppliquer les actions
      • Accepte le redémarrage.
    • Après démarrage, relance Malwarebytes,
    • Clique sur Historique
    • Sélectionne le dernier Journal d’examen -> Afficher
    • Clique en bas sur Exporter] -> fichier texte (*.txt)

    • Choisis le bureau comme emplacement
    • Nomme-le mbam_log par exemple,
    • Clique sur [Enregistrer]
    • Copie/Colle le contenu du rapport dans ta réponse, ou
    • Héberge le rapport sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    4) Après avoir terminé, tu me refait une analyse zhpdiag

    A te relire
    Victor

  • DDAR
    Participant
    Nombre d'articles : 19

    Bonjour Victor,

    effectivement j’avais bien conscience de tous les “trucs bizarres” sur mon PC, mais faute de connaissance et de prendre le temps de m’y mettre…vivais avec.
    Maintenant avec tous tes conseils et “cette remise à neuf” ce pc et moi allons un prendre un nouveau départ.

    La mise en oeuvre de la procédure , Ce fut long très long, mais ca y est, ci dessous les différents rapports:

    – module shortcut

    https://antimalware.top/www/?a=d&i=POE2LcDt34” onclick=”window.open(this.href);return false;

    -malware
    https://antimalware.top/www/?a=d&i=C7h679ogyW” onclick=”window.open(this.href);return false;

    -ZHPdiag
    https://antimalware.top/www/?a=d&i=A0kLyfHy9c” onclick=”window.open(this.href);return false;

    J’attends les instructions suivantes,

    Encore merci pour ton aide et disponibilité.

    bonne journée

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDAR ,

    Le rapport zhpdiag n’a pas été posté, il s’agit du rapport malewarebytes en double.

    Tu navigue dangereusement:

    • le Service Pack 2 de vista n’a pas été installé.
    • Firefox et internet explorer ne sont pas à jour.
    • Tu ne dispose pas d’antivirus sur ton PC car je ne vois que Windows defender

    Effectue cette procédure:
    Désactive ton antivirus
    Sélectionne ce texte , puis clic droit + copier

    idhngdhcfkoamngbedgpaokgjbnpdiji

    relance Shortcut_Mudule , puis clique sur le petit “S”
    un fichier “Module” va s’ouvrir avec la ligne ci-dessus ,puis ferme-le et accepte la modification s’il y a lieu.
    ensuite relance un nettoyage avec Shortcut_Module , il prendra ces paramètres de recherche en compte, puis donne le lien du nouveau rapport.

    Le rapport malwarebytes est étrange, as-tu bien fait la procédure.

    A te relire
    Victor

  • DDAR
    Participant
    Nombre d'articles : 19

    Au temps pour moi,

    déjà ci-dessous le dernier rapport ZHPdiag

    https://antimalware.top/www/?a=d&i=wVe73x8JkB” onclick=”window.open(this.href);return false;

    Concernant malware, j’ai effectivement suivi la procédure avec deux points cependant:
    – d’une part je n’ai jamais trouvé où décocher “activer l’essai gratuit

    toutefois entre deux, il y avait bien une longue liste de fichiers malsains détectés, lesquels j’ai mis en quarantaine, puis redémarré le PC

    -d’autre part j’ai eu du mal à trouver le journal des examens (tout était en anglais), du coup pensant avoir fait une erreur, j’ai relancé la procédure qui biensûr n’a identifié aucun souci; c’est alors que j’ai trouvé comment faire. Je me suis dis qu’il fallait envoyer le premier rapport, enfin le dernier des deux car à chaque fois il y en a eu deux. Là je retourne dans historique pour re enregistrer les rapports mais à chaque fois j’ai la fenêtre malware a cessé de fonctionner…

    Pour ce qui est de mon antivirus, j’avais norton, hier j’ai constaté qu’il était périmé, du coup tout désinstallé avant de lancer les procédures.L’idée étant une fois tout remis au carré d’installer un nouvel antivirus: un ami m’a conseillé “bitdefender”; qu’en penses tu?

    tant que j’y suis vais me remettre à jour pour les versions de navigateurs.

    @ tout bientôt.

    PS: il y a du délai entre mes interventions car entre deux je vais vaquer à mes occupations.
    Merci de ta compréhension

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDAR, :hello:

    @ddar wrote:

    il y avait bien une longue liste de fichiers malsains détectés, lesquels j’ai mis en quarantaine, puis redémarré le PC

    C’est ce que je voulais entendre: bonne participation de ta part. :bravo1:

    Pour l’antivirus, je laisse normalement le libre choix à l’intéressé: tout dépends si tu veux une version payante ou gratuite.
    Pour la gratuite, tu as Avast
    Pour la payante, bitdefender est dans le meilleur classement des antivirus mais comme on le dit en sécurité, le meilleur antivirus se situe entre la chaise et le clavier. 😉

    Tu as une infection MBR occasionné par un rootkit: on commence la procédure.

    • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
    • Lance TDSS, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Change parameters
    • Coche Loaded modules
    • Clique sur Ok
    • Clique sur Reboot now

      Note : après le redémarrage

    • Une message pour éxécuter l’outil va apparaître, clique sur Oui
    • Clique sur Change parameters
    • Coche les cases suivante
      • Verify file digital signatures
      • Detect TDLFS file system
    • Clique sur Ok
    • Clique sur Start scan

      ~~ Tutoriel en image ~~

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectées :
      • Vérifie que les options suivantes sont bien appliqués
      • Si TDSS.tdl2 est détecté, l’option par défaut est delete
      • Si TDSS.tdl3 est détecté, l’option par défaut est Cure
      • Si TDSS.tdl4 (mbr) est détecté, l’option par défaut est Cure
      • Si Suspicious object est indiqué, l’option par défaut est Skip
      • Puis, clique sur Reboot now.

    • Une fois le scan terminé rends toi dans ton disque dur (en général C:…), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
    • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Ensuite, poursuit par un scan online:

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    Pour finir cette partie de la procédure, tu me refais une analyse zhpdiag et tu me fournis le rapport

    A te relire
    Victor

  • DDAR
    Participant
    Nombre d'articles : 19

    Bonjour Victor,

    J’ai suivi les dernières procédures recommandées.

    1. Ci dessous le rapport short cut module

    https://antimalware.top/www/?a=d&i=kcdHrDkMW2” onclick=”window.open(this.href);return false;

    2. Après le scan TDSSK, “aucune menace détectée”

    voici le rappoort correspondant

    https://antimalware.top/www/?a=d&i=Rbbqr4xjGS” onclick=”window.open(this.href);return false;

    3. Pour Eset online,

    Détection de 6 virus à prori du type cheval de Troie.

    je ne comprends pas pourquoi mais impossible d’enregistrer le rapport

    C:UsersdjomaniaAppDataLocalLowSunJavaDeploymentcache6.04d43e080-5856d469 Java/Exploit.CVE-2009-3867.AL cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersdjomaniaAppDataLocalLowSunJavaDeploymentcache6.03471559be2-7a452d6e une variante de Win32/Injector.VFF cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersdjomaniaAppDataLocalLowSunJavaDeploymentcache6.03623bc9e24-2b23fd9d Java/TrojanDownloader.Agent.NDT cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersdjomaniaAppDataLocalLowSunJavaDeploymentcache6.0507712fcf2-3399bb28 Java/Exploit.Blacole.AN cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersdjomaniaAppDataLocalLowSunJavaDeploymentcache6.05710fa0cb9-393ecd00 une variante probable de Java/Agent.BR cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersdjomaniaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe VBS/Kryptik.Y cheval de troie nettoyé par suppression – mis en quarantaine

    4.ZHPdiag

    voici le le rapport

    https://antimalware.top/www/?a=d&i=C1OfjsWWtH” onclick=”window.open(this.href);return false;

    Une bonne journée,aux prochaines instructions,
    DDAR

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDAR,

    Plus d’infection MBR dans le rapport zhpdiag :super:

    1) On effectue un scan pour supprimer les résidus:

    • Télécharge Malwarebytes Anti-Rootkit (de Malwarebytes) sur ton bureau.
    • Décompresse mbar-¤¤¤¤¤¤.zip
    • Dans le dossier mbar, lance mbar.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • [glow=red:3fgd6hh5]Une fenêtre va s'ouvrir, clique sur Non[/glow:3fgd6hh5]
    • Clique sur Next
    • Clique sur Update
    • Une fois la mise à jour faite clique sur Next
    • Clique sur Scan

      Note : Patiente le temps du scan

    • Si aucune menace n’est détectée : :

      • A la fin clique sur Exit
    • Si des menaces sont détectés :
      • Rends toi sur dans le dossier mbar, le fichier mbar-log¤¤¤¤¤¤.txt à été créé.
      • Héberge le rapport mbar-log¤¤¤¤¤¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2) Ensuite, effectue cette procédure:

    • Copie les lignes ci dessous :
      script zhpfix
      O4 - HKCU..Run: [Kujytuo] C:UsersdjomaniaAppDataRoamingkujytuo.exe (.not file.)
      O4 - HKUSS-1-5-21-623255347-3519651476-2243752241-1000..Run: [Kujytuo] C:UsersdjomaniaAppDataRoamingkujytuo.exe (.not file.)
      O43 - CFD: 03/05/2014 - 22:10:44 - [0] ----D C:Program FilesWiseEnhance
      [MD5.79111A9913BDE4A9524FE6867C5575B4] [SPRF][06/03/2010] (...) -- C:UsersdjomaniaAppDataRoamingrbuwzv.dat [20]
      [MD5.2F229AD4F63E2354B280409B8826B67E] [SPRF][26/02/2012] (...) -- C:UsersdjomaniaAppDataRoamingXvidSetup.exe [92160]
      [MD5.1F8ABBAE55E0CDA168D382976C6AFC57] [SPRF][25/04/2008] (...) -- C:ProgramDataezsid.dat [32]
      [HKLMSoftwareClassesCLSID{3BF72F68-72D8-461D-A884-329D936C5581}]
      [HKLMSoftwareClassesCLSID{78E9D883-93CD-4072-BEF3-38EE581E2839}]
      [HKLMSoftwareClassesCLSID{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]
      [HKLMSoftwareClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
      [HKLMSoftwareClassesProd.cap]
      [HKLMSoftwareClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:Kujytuo
      C:Program FilesWiseEnhance
      [HKLMSoftwareClassesDTToolbar.ToolBandObj]
      [HKLMSoftwareClassesDTToolbar.ToolBandObj.1]
      [HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{B4089055-D468-45A4-A6BA-5A138DD715FC}]
      O43 - CFD: 27/07/2013 - 23:53:58 - [] ----D C:ProgramDataAPN
      O42 - Logiciel: Adobe Reader 7.0.9 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70900000002}
      O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}

      O67 - Shell Spawning: [HKCU..openCommand] (.Not Key.)
      O67 - Shell Spawning: [HKU..openCommand] (.Not Key.)
      O67 - Shell Spawning: [HKU..openCommand] (.Not Key.)
      O51 - MPSK:{0d1e75a2-615b-11df-8653-001f3c121c21}AutoRuncommand. (...) -- G:novirnovir32.exe (.not file.)
      O51 - MPSK:{0e6ef8bd-ce6c-11e1-bf99-001eec327d62}AutoRuncommand - Clé orpheline
      O49 - CSB:Control Safe Boot HKLM...CCSMinimal81309819.sys . (...) -- C:WindowsSystem32Drivers81309819.sys (.not file.)
      O49 - CSB:Control Safe Boot HKLM...CCSNetwork81309819.sys . (...) -- C:WindowsSystem32Drivers81309819.sys (.not file.)
      O43 - CFD: 15/05/2009 - 20:55:51 - [] ----D C:ProgramDataYahoo! Companion
      O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:WindowsTasksGoogleUpdateTaskMachineCore.job [1052]
      O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1052]
      O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:WindowsTasksGoogleUpdateTaskMachineUA.job [1056]
      O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1056]
      [MD5.00000000000000000000000000000000] [APT] [{32017F11-BD2A-4706-899B-DF498C2168F9}] (...) -- F:EPSetup.exe (.not file.) [0]
      O4 - HKUSS-1-5-20..Run: [WindowsWelcomeCenter] Clé orpheline
      O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] Clé orpheline


      hiddenfix
      firewallraz
      Shortcutfix
      emptytemp
      emptyflash
      emptyclsid
      emptyprefetch


    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    3)

    4) Pour finir, refais moi une dernière analyse zhpdiag

    A te relire
    Héraclès

  • DDAR
    Participant
    Nombre d'articles : 19

    Bonjour Victor,

    Petit update avant de continuer:

    Déjà à l’étape 1 je n’ai pas eu d’écran où il fallait cliquer sur non (en rouge dans ton post) et pas non plus eu besoin de décompresser; c’était directement le .exe sur mon bureau.

    la bonne nouvelle est qu’à la fin du scan j’ai eu le message “no malware found!”

    J’en suis à l’étape 2, ZHP fix- maintenant et aimerais être rassurée avant de continuer.

    donc je copie bien le texte précisé dans ton post
    j’ouvre ZHPfix en tant qu’administrateur
    je clique sur importer
    puis sur GO

    et là j’ai une fenêtre comme pop up “Avertissement” qui dit
    Exemples:
    scrip ZHPfix
    C:program filesMagnipic


    Et plus rien ne se passe.

    j’ai pensé qu’il faudrait coller le “texte” copié précédemment ici AVANT de lancer GO

    Confirmes-tu que c’est la démarche à suivre?

    Autrement que faire?

    Merci de ton retour,

    DDAR

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDAR,

    @ddar wrote:

    J’en suis à l’étape 2, ZHP fix- maintenant et aimerais être rassurée avant de continuer.

    donc je copie bien le texte précisé dans ton post
    j’ouvre ZHPfix en tant qu’administrateur
    je clique sur importer
    puis sur GO

    et là j’ai une fenêtre comme pop up “Avertissement” qui dit
    Exemples:
    scrip ZHPfix
    C:program filesMagnipic


    Et plus rien ne se passe.

    j’ai pensé qu’il faudrait coller le “texte” copié précédemment ici AVANT de lancer GO

    Confirmes-tu que c’est la démarche à suivre?

    Autrement que faire?

    🙁 Autant pour moi, j’ai oublié une ligne importante dans le script pour le déclencher. Je l’ai modifé en conséquence.
    Refait la procédure de zhpfix: cela devrais aller maintenant

    A te relire
    Victor

  • DDAR
    Participant
    Nombre d'articles : 19

    Bonsoir Victor,

    Effectivement cette fois je n’ai pas eu l’avertissement.
    toutefois quand j’ai cliqué sur “GO” il m’a demandé pour
    -l’installation de Adobe reader7.0.9 français : j’ai refusé
    _l’installation de Java: j’ai refusé

    refusé dans les deux cas puisque dans ton post c’était l’étape 3 (je suis les instructions…)

    Voici le lien ver le rapport ZHPFix obtenu:

    https://antimalware.top/www/?a=d&i=8n6OOVXEHp” onclick=”window.open(this.href);return false;

    je fais les installations/mises à jour et reviens vers toi avec le rapport ZHPDiag

    Bien à toi,
    DDAR

  • DDAR
    Participant
    Nombre d'articles : 19

    Rebonsoir Victor,
    je n’arrive pas à installer la mise à jour de Adobe reader;

    Tout se passe bien, j’arrive même à 96% de téléchargement, et là il y a un pop up avec le message:
    “fichiers en cours d’utilisation
    certains fichiers devant être mis à jour sont en cours d’utilisation
    Les programmes suivants utilisent des fichiers devant être mis à jour par cette installation
    veuillez fermer ces programmes et cliquer sur rééssayer

    Et en dessous il est écrit
    Adobe reader7.0

    Dans le panneau de configuration, programmes et fonctionnalités
    là il y a tout en bas deux programmes sans éditeur et sans date d’installation:
    -un “programme Adobe Reader 7.0.9-français de 76,7MO
    -un programme Java(TM) SE Runtime Environment 6 de 114MO

    j’ai voulu désinstaller ce programme Adobe Reader 7.0.9-français , mais rien à faire, je n’ai même pas l’option désintaller, ni même modifier,lesquelles sont disponibles pour tous les autres programmes.

    Que faire? Car par ailleur j’ai eu beau recommencer l’installation de la dernière version de adobe reader, j’arrive toujours au même résultat.

    Autre question: Puis je quand même lancer le ZHPDiag SANS mise à jour d’Adobe?

    Merci de ton retour,

    DDAR

  • Victor
    Participant
    Nombre d'articles : 551

    @ddar wrote:

    Bonsoir Victor,

    Effectivement cette fois je n’ai pas eu l’avertissement.
    toutefois quand j’ai cliqué sur “GO” il m’a demandé pour
    -l’installation de Adobe reader7.0.9 français : j’ai refusé
    _l’installation de Java: j’ai refusé

    refusé dans les deux cas puisque dans ton post c’était l’étape 3 (je suis les instructions…

    Il ne fallait pas refuser car dans la procédure de zhpfix, il s’agit de désinstaller les 2 logiciels

    Relance la procédure de ZHPFIX avec le script suivant

    • Copie les lignes ci dessous :
      script zhpfix
      O42 - Logiciel: Adobe Reader 7.0.9 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70900000002}
      O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
      [HKLMSoftwareJavaSoft]
      O43 - CFD: 18/04/2007 - 07:44:52 - [] ----D C:Program FilesJava
      O43 - CFD: 18/04/2007 - 07:44:52 - [] ----D C:Program FilesCommon FilesJava

    • Lance ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirme les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    A te relire
    Victor

  • DDAR
    Participant
    Nombre d'articles : 19

    Bonjour Victor,

    Je te remercie pour ta disponibilité et tes explications: l’ordinateur pour moi c’est vraiment que l’utilisation…

    Je viens de faire le ZHPfix,

    Ci dessous le rapport correspondant:

    https://antimalware.top/www/?a=d&i=0lonIxU6hi” onclick=”window.open(this.href);return false;

    Maintenant, je refais donc les installations Adobe et Java puis ZHPdiag: c’est bien ça?

    Bien à toi,

    DDAR

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDAR,

    @ddar wrote:

    Maintenant, je refais donc les installations Adobe et Java puis ZHPdiag: c’est bien ça?

    1)

    Ton moteur Internet Explorer n’est pas à jour:

    • Clique sur le bouton “démarrer” puis sur “tous les programmes” et clique sur “Windows Update”
    • Clique sur “rechercher les mises à jours puis installe les

    Ton PC ne présente plus de risque d’infection, on sécurise tes moteurs de recherche: même si tu n’en utilise pas certain comme Firefox ou internet explorer, ceux doivent être tenue à jour pour éviter une infection:

    Chrome:
    Wot disponible ici https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr” onclick=”window.open(this.href);return false;

    Adblock disponible ici http://www.commentcamarche.net/download/telecharger-34079761-adblock-pour-google-chrome” onclick=”window.open(this.href);return false;

    Privilégie firefox comme moteur de recherche et installe ces addons de sécuritaire pour parfaire ta navigation:

    2) On purge:

    • Relance Malwarebytes
    • Clique sur “historique”
    • Clique sur le bouton “quarantaine” puis clique sur “supprimer tout”
    • Confirme l’action en cliquant sur “Yes”

    Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum

    On nettoie les fichiers inutiles de ton PC:

    • Télécharge sur ton Bureau SFTGC.exe (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
    • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu’administrateur
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir
    • Un rapport (SFTGC.txt) sera généré sur le bureau.
    • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Pour finir, refais moi une dernière analyse avec zhpdiag car tu ne m’a pas exécuter cette procédure comme je l’avais demandé:

    • Fait un clic droit sur l’icône ZHPDiag , puis sélectionne exécuter en tant qu’administrateur
    • Clique sur “Configurer”
    • Clique sur la loupe qui se situe en bas :

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau où le fichier ZHPDiag.txt[/u][/i][/url] à été créé.
    • Puis héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Encore une étape et on termine le sujet

    A te relire
    Victor

  • DDAR
    Participant
    Nombre d'articles : 19

    Rebonsoir Victor,

    Dans la suite des instructions,

    1.J’ai pu tout réaliser, à part :

    – l’installation de Adlock pour google chrome: “je suis littéralement baladée d’un lien de téléchargement à un autre;

    – la mise à jour de Adobe reader qui se passe de la même façon que décrit précédemment:

    Tout se passe bien, à partir de 83% de téléchargement apparaît comme un pop up avec le message:
    “fichiers en cours d’utilisation
    certains fichiers devant être mis à jour sont en cours d’utilisation
    Les programmes suivants utilisent des fichiers devant être mis à jour par cette installation
    veuillez fermer ces programmes et cliquer sur rééssayer”

    Et en dessous il est écrit
    Adobe reader7.0

    Etant donné que c’est la seule fenêtre en cours d’utilisation, je clique juste sur réessayer
    et là en recliquant à chaque blocage sur rééssayer, le téléchargement va jusque 96% et la blocage totale: rien à faire.

    J’ai essayé avec google chrome, Mozilla…RIEN!

    Pour la suite,

    2. voici le rapport SFTGC:il y avait plus de 1000 fichiers à supprimer!

    https://antimalware.top/www/?a=d&i=waMhkANmQe” onclick=”window.open(this.href);return false;

    3. ZHPDiag: ci dessous le lien pour le rapport:

    https://antimalware.top/www/?a=d&i=7LgqSs4vfn” onclick=”window.open(this.href);return false;

    Si j’ai bien compris la procédure, tous ces malwares empêchaient le bon fonctionnement de usbfix …

    mes disques externes n’ont toujours que des raccourcis.

    et je vais installer l’antivirus aussi.

    Encore merci pour toute ton aide

    DDAR

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDAR,

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide < < )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://up2sha.re/” onclick=”window.open(this.href);return false; puis donne le lien

    A te relire
    Victor

  • DDAR
    Participant
    Nombre d'articles : 19

    Bonjour Victor,
    ci dessous le lien vers le rapport après prescan:

    http://up2sha.re/file?f=GVaS0dSlT32j” onclick=”window.open(this.href);return false;

    A toutes fins utiles, j’ai lancé prescan pour la nuit et en regardant ce matin j’avais une fenêtre disant:

    “un disque dur virtuel a été détecté
    Pre-scan has to desactivate it,
    Deffoger will be launched
    please click on disable
    click on ok when appearing”finished”
    Close deffoger, the computer must restart”

    j’ai cliqué sur OK

    une fenêtre “Defooger.exe” avec écran noir s’est ouverte, avec un tiret “_” clignotant

    Au bout d’une heure avec rien qui se passait j’ai cliqué pour fermer, puis
    le pc a redémarré (y avait le message reboot PC”)

    je suis allée récupérer le rapport et voilà.

    A te relire,
    bien à toi,

    DDAR

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDAR,

    Il y a de la résistance sur une infection effectue cette procédure.

    On effectue une analyse d’un fichier

    Ensuite effectue cette procédure:

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Ensuite, effectue cette procédure:

    • Télécharge Malwarebytes Anti-Rootkit (de Malwarebytes) sur ton bureau.
    • Décompresse mbar-¤¤¤¤¤¤.zip
    • Dans le dossier mbar, lance mbar.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • [glow=red:2yy82qth]Une fenêtre va s'ouvrir, clique sur Non[/glow:2yy82qth]
    • Clique sur Next
    • Clique sur Update
    • Une fois la mise à jour faite clique sur Next
    • Clique sur Scan

      Note : Patiente le temps du scan

    • Si aucune menace n’est détectée : :

      • A la fin clique sur Exit
    • Si des menaces sont détectés :
      • Rends toi sur dans le dossier mbar, le fichier mbar-log¤¤¤¤¤¤.txt[/url] à été créé.
      • Héberge le rapport mbar-log¤¤¤¤¤¤.txt SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

  • DDAR
    Participant
    Nombre d'articles : 19

    Bonsoir Victor,

    Veuilles trouver ci dessous les rapports des différentes procédures:

    1. Virus total:

    https://www.virustotal.com/fr/file/4115488fbd8c8da30cb14ecff704ac7b65ba8488163913a11f3d61a2a1aa724f/analysis/1400262847/” onclick=”window.open(this.href);return false;

    2. RogueKiller

    C’est bizarre il y avait deux rapports, alors je t’envoie les deux liens correspondants

    https://antimalware.top/www/?a=d&i=0ReKLuc8wo” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=sQyayOBvit” onclick=”window.open(this.href);return false;

    3. Malwarebytes

    Aucune menace détectée

    Et voilà,

    Dans l’attente de te lire et en te souhaitant une bonne soirée,

    DDAR

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir DDRA, :hello:

    Désolé pour la longueur de ta désinfection car il y a un soupçon d’une infection récalcitrante sur ton PC:
    Afin de déterminer un faux positif sur une infection, peux-tu exécuter ce logiciel puis me faire une analyse zhpdiag, stp

    • Télécharge Defogger (de Jpshortstuff) sur ton Bureau.
    • Sur Vista/Seven, clic droit sur defogger et :” Exécuter en tant qu’administrateur “
    • Cette fenêtre apparait :
    • clic sur ” Disable “
    • Une confirmation va t’être demandée :
    • clic sur ” Oui “
    • L’outil va travailler et te confirmer qu’il a terminé: clique sur OK
    • Quand nous aurons terminé la désinfection, tu pourras réactiver ton logiciel d’émulation de CD en relançant Defogger et en cliquant sur ” Re-enable ” , ce qui va ré-activer le driver d’émulateur CD

    Ensuite dans la foulée, refais moi une analyse zhpdiag:

    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet
      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.
    • Une fois le scan terminé rends toi sur le bureau, le fichier
      ZHPDiag.txt
      [/url:2ryvn9h3] à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis
      copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Ensuite, effectue cette procédure:

    • Télécharge Dr.Web CureIt sur ton bureau.
      Canned Speech Dr.Web CureIt
    • Lance Dr.Web CureIt, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      [glow=red:2ryvn9h3]NOTE : Un message va apparaître pour t'informer que le logiciel passe en mode protection renforcer, c'est normal ! ~> Clique sur OK[/glow:2ryvn9h3]

    • Coche “J’accepte de participer au programme d’amélioration du logiciel …
    • Clique sur Continuer
    • Clique sur Lancer l’analyse
    • Une fois le scan terminé ferme la fenêtre.
      Note : Le rapport se trouve dans C:Users””Nom de la session””Doctor Web
    • Héberge le rapport cureit.log sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

  • DDAR
    Participant
    Nombre d'articles : 19

    Bonjour Victor,

    Ci dessous les rapports des dernières analyses demandées:

    1. ZHPDiag

    https://antimalware.top/www/?a=d&i=sQyayOBvit” onclick=”window.open(this.href);return false;

    2. DR Web Curelt

    http://cjoint.com/?3EriYWuH1mj” onclick=”window.open(this.href);return false;

    Au plaisir de te lire,

    Je te souhaite une bonne journée,

    DDAR

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDRA, :hello:

    Tu m’as envoyée le rapport roguekiller au lieu du dernier zhpdiag demandé. 🙁

    Cordialement
    Victor

  • DDAR
    Participant
    Nombre d'articles : 19

    Bonjour Victor,

    Désolée pour cette erreuur,

    Voici le bon rapport

    https://antimalware.top/www/?a=d&i=VxsICLhDRk” onclick=”window.open(this.href);return false;

    @ te relire,

    DDAR

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDAR, :hello:

    Bonne nouvelle, c’étais bien un faux-positif qui semais mon doute 😀 . Ton PC ne présente plus de risque d’infection. :content:

    Comment se comporte ton PC avant d’ effectuer les dernières étapes de la procédure de désinfection ?

    1) Réactiver ton logiciel d’émulation de CD en relançant Defogger et en cliquant sur ” Re-enable “

    2) Suppression des outils de désinfections :

    Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité. Respectes les consignes de sécurité émises tout au long de cette désinfection.
    Merci d’avoir suivis cette désinfection jusqu’au bout. Si tu as des questions c’est le moment, si non bonne continuation.

    Bonne fin de soirée à toi

    Cordialement
    Héraclès

  • DDAR
    Participant
    Nombre d'articles : 19

    Bonjour Victor,

    Durant le WE j’étais trop prise par mes occupations familiales pour continuer le travail.

    J’ai finalisé toutes les dernières installations au

    je viens de finaliser toutes les dernières installations: il y a une nette amélioration dans le comportement de mon PC; démarrage plus rapide, idem pour l’ouverture de pages lors de la navigation internet.

    les pages sont plus propres, fini les bandeaux de pubs…

    Un grand merci pour ton aide, et surtout tout le temps que tu as consacré à la désinfection de mon PC.

    Avant de clôturer le sujet: pourrais tu m’aider à “récupérer” le contenu de mes supports externes dont tous les fichiers sont encore sous forme raccourcis, please?

    Et s’il y a un moyen d’éviter toute infection ultérieure en utilisant sa clé sur d’autres PC, je suis preneuse.

    Merci d’avance,

    DDAR

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDAR, :hello:

    :super: Je viens de relire ton sujet de désinfection, USBFIX n’a pas été passé car il y avait un blocage dû à l’infection.

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage
    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse ou héberge le sur http://up2sha.re/” onclick=”window.open(this.href);return false;

    A te relire
    Victor

  • DDAR
    Participant
    Nombre d'articles : 19

    Bonsoir Victor,

    je confirme, cette fois usbfix a fonctionné “à la vitesse de l’éclair”!

    N’ayant que 4 ports USB et 1 lecteur de carte SD, j’ai priviligié les supports dont l’infection est avérée.

    Voici le lien vers le rapport correspondant:

    http://up2sha.re/file?l=sp2fUyMysr7p.txt” onclick=”window.open(this.href);return false;

    Pourrais-je faire un deuxième round avec les autres supports externes?

    Après y aura plus qu’à installer l’antivirus.

    @bientôt pour la suite,

    DDAR

    DDAR

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDAR, :hello:

    :super: Effectivement, USBFIX a fait du ménage sur tes clés.
    Refais la même procédure pour toutes tes clés, supports amovibles (Dique dur externe) si tu en as .

    Cordialement
    Victor

  • DDAR
    Participant
    Nombre d'articles : 19

    Bonjour Victor,

    Et voilà, j’ai refais la procédure avec les autres supports externes.

    Ci dessous les rapports correspondants:

    http://up2sha.re/file?l=daGb2Vkdyain.txt” onclick=”window.open(this.href);return false;
    http://up2sha.re/file?l=aPWRY0yeAWjp.txt” onclick=”window.open(this.href);return false;

    Aussi j’avais des questions:

    1. Y a t-il autre chose à faire au niveau des supports externes? j’ai lu dans les rapports “vaccin”; cela signifie_t-il que je peux utiliser la clé, notamment sur le PC d’où tout est parti sans crainte (je dois absolument récupérer des fichiers chez cette personne pour ma formation)?

    2. Y a til quelque chose à faire désormais avant d’utiliser ma clé ailleurs ou de l’ouvrir sur mon PC?

    3. j’ai systématiquement une fenêtre disant “Ce programme présente des problèmes de compatibilité connus avec cette version de windows” à l’ouverture de tout document pdf; que faire?

    4. Je confirme, avec no script il y a plein de blocages, du coup ne sachant pas trop comment configurer, je pense le désinstaller. quels risques?

    Un grand merci à toi encore

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDAR,

    @ddar wrote:

    1. Y a t-il autre chose à faire au niveau des supports externes? j’ai lu dans les rapports “vaccin”; cela signifie_t-il que je peux utiliser la clé, notamment sur le PC d’où tout est parti sans crainte (je dois absolument récupérer des fichiers chez cette personne pour ma formation)?

    Le mode suppression vaccine automatiquement tes clés USB. Tu peux maintenant t’en servir sans crainte.

    @ddar wrote:

    2. Y a til quelque chose à faire désormais avant d’utiliser ma clé ailleurs ou de l’ouvrir sur mon PC?

    La désinfection est terminée ,tu peux te servir de tes clés.

    @ddar wrote:

    3. j’ai systématiquement une fenêtre disant “Ce programme présente des problèmes de compatibilité connus avec cette version de windows” à l’ouverture de tout document pdf; que faire?

    Quel programme présente une incompatibilité ?
    Effectue cette procédure: http://www.generation-nt.com/problemes-compatibilite-applications-astuce-976311-1.html” onclick=”window.open(this.href);return false;
    En alternative, tu peux utiliser logiciel SUMATRA PDF pour lire tes fichiers PDF.

    @ddar wrote:

    4. Je confirme, avec no script il y a plein de blocages, du coup ne sachant pas trop comment configurer, je pense le désinstaller. quels risques?

    Aucun risque si tu le désinstalles.
    Tutoriel sur le paramétrage de No Script

    Cdt
    Victor

  • DDAR
    Participant
    Nombre d'articles : 19

    bonjour Victor,

    je prendrai le temps ce WE de mettre en oeuvre tes dernières instructions puis le la échéant clôturerai le sujet.

    Encore MERCI pour toute ton aide; j’étais vraiment au plus mal entre mon PC et mes supports infectés.

    bien à toi,

    DDAR

Le sujet ‘supports externes infectés (fichiers transformés en raccourcis)’ est fermé à de nouvelles réponses.