SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité supports externes infectés (fichiers transformés en raccourcis)

15 sujets de 1 à 15 (sur un total de 38)
  • Auteur
    Messages
  • DDAR
    Participant
    Nombre d'articles : 20

    Bonjour,

    Après avoir utilisé ma clé usb pour récupérer un fichier sur le PC d’une amie, tous les fichiers sur cette clé sont désormais des raccourcis.

    En plus au début j’ai ouvert copié et collé un des fichiers sur mon ordi, idem j’ai utilisé ma carte SD qui était connecté à l’ordi sur mon imprimante pour scanner des documents.

    Résultat:aujourd’hui toutes mes clés et supports externes ne contiennent plus que des dossiers sous forme de raccourcis.

    Apparemment il y a quelque chose à faire avec USBfix: je l’ai téléchargé sur le PC, branché tous mes supports externes; mais déjà par trois fois, quand je le lance il plante à 30% d’analyse…

    Je préfère m’en remettre à des spécialistes, c’est à dire vous, et vous remercie d’avance pour votre aide.

    Bien à vous,
    DDAR

    Anonyme
    Nombre d'articles : 0

    :hello: Hello ,

    Bienvenue sur SosVirus :welcome:

    il y a quelque chose à faire avec USBfix: je l’ai téléchargé sur le PC, branché tous mes supports externes; mais déjà par trois fois, quand je le lance il plante à 30% d’analyse…

    Désinstalle ta version de UsbFix et télécharge celle ci : partage/UsbFix-beta.exe

    Lance le mode recherche et post le rapport stp

    DDAR
    Participant
    Nombre d'articles : 20

    Re bonjour,
    je viens de tester avec la version conseillée: pareil plantage à 30%.
    Quelle alternative me conseillez vous?
    Merci

    Anonyme
    Nombre d'articles : 0

    Tu peux expliquer « plantage » stp :)

    Il se passe quoi exactement, il y a un message d’erreur, quelques choses ?

    DDAR
    Participant
    Nombre d'articles : 20

    Bonjour,

    Quand je dis plantage c’est que :

    -je clique sur « recherche » dans usbfix

    -l’analyse commence, je vois défiler les noms de fichiers analysés, et le pourcentage

    -puis à 30% systématiquement (ça fait 5 fois que j’essaye) plus rien n’avance, l’écran se met comme en filigrane avec le « curseur » qui toune en rond, un peu ce qu’il se passe quand un téléchargement perdure

    -De plus je parle de plantage parcequ’alors je ne peux pas fermer la fenêtre usbfix, même en passant par le gestionnaire de tâches, ni éteindre le PC normalement

    j’espère que mes explications sont plus claires

    encore merci pour votre aide

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    J’ai isolé le problème ce matin, je travail dessus :)

    Désinstalle UsbFix.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    DDAR
    Participant
    Nombre d'articles : 20

    Re bonjour

    Ci dessous le lien vers le rapport ZHPDiag

    Lien de téléchargement: http://upload.sosvirus.net/www/?a=d&i=oNgvu6rT3p » onclick= »window.open(this.href);return false;

    J’attends vos instructions pour la suite

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDAR,

    Pour avancer le sujet de El Desaparecido , tu poursuit sur ces procédures.

    Ton PC est aussi infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    il faut absolument faire attention lors de l’installation de logiciels. N’installe les logiciels que depuis des sources sûres :

    Sois vigilant lors de l’installation de logiciels.

    • Privilégie le site de l’éditeur.
    • Evite les programmes qui se disent gratuits via des bannières de publicités.
    • Évite d’installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
    • Lis bien les clauses avant d’installer un programme et décoche d’éventuelle toolbar ou logiciel qui pourrait infecté ton PC

    A lire impérativement : Stop les publicités intempestives

    On commence la procédure:

    1) Clique sur le bouton « démarrer »==>panneau de configuration===>programmes et fonctionnalités puis désinstalle le programme suivant FreeCompressor

    2) ensuite, effectue cette procédure:

    • Désactive ton antivirus, c’est impératif pour le bon fonctionnement de l’outil ci-dessous
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ » onclick= »window.open(this.href);return false; puis donne le lien obtenu

    3) On continu sur cette procédure:,

    • Télécharge Malwarebytes
    • Installe-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera.
      (décoche à l’installation « Activer l’essai gratuit de MBAM Premium »)
    • Il te sera demandé de mettre à jour la base de données, fais-le…

    • Onglet Paramètres -> Détection et protection : Règle PUP/PUM « Traiter les étections comme des malveillants« . Coche également la case « recherche de rootkits »
    • Onglet Examen choisis « Menaces« , clique surExaminer maintenant
    • Clique sur Lancer l’examen
    • Patiente…
      Tu obtiendras

      • Examen terminé avec succès : Aucun élément malveillant détecté
        ou
      • Menaces potentielles détectées
    • Dans ce dernier cas :
      • Clique sur Tout mettre en quarantaine, puis
      • Clique surAppliquer les actions
      • Accepte le redémarrage.
    • Après démarrage, relance Malwarebytes,
    • Clique sur Historique
    • Sélectionne le dernier Journal d’examen -> Afficher
    • Clique en bas sur Exporter] -> fichier texte (*.txt)

    • Choisis le bureau comme emplacement
    • Nomme-le mbam_log par exemple,
    • Clique sur [Enregistrer]
    • Copie/Colle le contenu du rapport dans ta réponse, ou
    • Héberge le rapport sur http://upload.sosvirus.net/ » onclick= »window.open(this.href);return false; puis donne le lien obtenu

    4) Après avoir terminé, tu me refait une analyse zhpdiag

    A te relire
    Victor

    DDAR
    Participant
    Nombre d'articles : 20

    Bonjour Victor,

    effectivement j’avais bien conscience de tous les « trucs bizarres » sur mon PC, mais faute de connaissance et de prendre le temps de m’y mettre…vivais avec.
    Maintenant avec tous tes conseils et « cette remise à neuf » ce pc et moi allons un prendre un nouveau départ.

    La mise en oeuvre de la procédure , Ce fut long très long, mais ca y est, ci dessous les différents rapports:

    – module shortcut

    http://upload.sosvirus.net/www/?a=d&i=POE2LcDt34 » onclick= »window.open(this.href);return false;

    -malware
    http://upload.sosvirus.net/www/?a=d&i=C7h679ogyW » onclick= »window.open(this.href);return false;

    -ZHPdiag
    http://upload.sosvirus.net/www/?a=d&i=A0kLyfHy9c » onclick= »window.open(this.href);return false;

    J’attends les instructions suivantes,

    Encore merci pour ton aide et disponibilité.

    bonne journée

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDAR ,

    Le rapport zhpdiag n’a pas été posté, il s’agit du rapport malewarebytes en double.

    Tu navigue dangereusement:

    • le Service Pack 2 de vista n’a pas été installé.
    • Firefox et internet explorer ne sont pas à jour.
    • Tu ne dispose pas d’antivirus sur ton PC car je ne vois que Windows defender

    Effectue cette procédure:
    Désactive ton antivirus
    Sélectionne ce texte , puis clic droit + copier

    idhngdhcfkoamngbedgpaokgjbnpdiji

    relance Shortcut_Mudule , puis clique sur le petit « S »
    un fichier « Module » va s’ouvrir avec la ligne ci-dessus ,puis ferme-le et accepte la modification s’il y a lieu.
    ensuite relance un nettoyage avec Shortcut_Module , il prendra ces paramètres de recherche en compte, puis donne le lien du nouveau rapport.

    Le rapport malwarebytes est étrange, as-tu bien fait la procédure.

    A te relire
    Victor

    DDAR
    Participant
    Nombre d'articles : 20

    Au temps pour moi,

    déjà ci-dessous le dernier rapport ZHPdiag

    http://upload.sosvirus.net/www/?a=d&i=wVe73x8JkB » onclick= »window.open(this.href);return false;

    Concernant malware, j’ai effectivement suivi la procédure avec deux points cependant:
    – d’une part je n’ai jamais trouvé où décocher « activer l’essai gratuit

    toutefois entre deux, il y avait bien une longue liste de fichiers malsains détectés, lesquels j’ai mis en quarantaine, puis redémarré le PC

    -d’autre part j’ai eu du mal à trouver le journal des examens (tout était en anglais), du coup pensant avoir fait une erreur, j’ai relancé la procédure qui biensûr n’a identifié aucun souci; c’est alors que j’ai trouvé comment faire. Je me suis dis qu’il fallait envoyer le premier rapport, enfin le dernier des deux car à chaque fois il y en a eu deux. Là je retourne dans historique pour re enregistrer les rapports mais à chaque fois j’ai la fenêtre malware a cessé de fonctionner…

    Pour ce qui est de mon antivirus, j’avais norton, hier j’ai constaté qu’il était périmé, du coup tout désinstallé avant de lancer les procédures.L’idée étant une fois tout remis au carré d’installer un nouvel antivirus: un ami m’a conseillé « bitdefender »; qu’en penses tu?

    tant que j’y suis vais me remettre à jour pour les versions de navigateurs.

    @ tout bientôt.

    PS: il y a du délai entre mes interventions car entre deux je vais vaquer à mes occupations.
    Merci de ta compréhension

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDAR, :hello:

    @ddar wrote:

    il y avait bien une longue liste de fichiers malsains détectés, lesquels j’ai mis en quarantaine, puis redémarré le PC

    C’est ce que je voulais entendre: bonne participation de ta part. :bravo1:

    Pour l’antivirus, je laisse normalement le libre choix à l’intéressé: tout dépends si tu veux une version payante ou gratuite.
    Pour la gratuite, tu as Avast
    Pour la payante, bitdefender est dans le meilleur classement des antivirus mais comme on le dit en sécurité, le meilleur antivirus se situe entre la chaise et le clavier. ;)

    Tu as une infection MBR occasionné par un rootkit: on commence la procédure.

    • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
    • Lance TDSS, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Change parameters
    • Coche Loaded modules
    • Clique sur Ok
    • Clique sur Reboot now

      Note : après le redémarrage

    • Une message pour éxécuter l’outil va apparaître, clique sur Oui
    • Clique sur Change parameters
    • Coche les cases suivante
      • Verify file digital signatures
      • Detect TDLFS file system
    • Clique sur Ok
    • Clique sur Start scan

      ~~ Tutoriel en image ~~

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectées :
      • Vérifie que les options suivantes sont bien appliqués
      • Si TDSS.tdl2 est détecté, l’option par défaut est delete
      • Si TDSS.tdl3 est détecté, l’option par défaut est Cure
      • Si TDSS.tdl4 (mbr) est détecté, l’option par défaut est Cure
      • Si Suspicious object est indiqué, l’option par défaut est Skip
      • Puis, clique sur Reboot now.

    • Une fois le scan terminé rends toi dans ton disque dur (en général C:…), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
    • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Ensuite, poursuit par un scan online:

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche « Oui, j’accepte les condiftions d’utilisation« 
    • Clic sur Démarrer
    • Laisse cocher la case « Supprimer menaces détectés« 
    • Coche « Analyser les archives »

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur « Liste des menaces détectées »
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    Pour finir cette partie de la procédure, tu me refais une analyse zhpdiag et tu me fournis le rapport

    A te relire
    Victor

    DDAR
    Participant
    Nombre d'articles : 20

    Bonjour Victor,

    J’ai suivi les dernières procédures recommandées.

    1. Ci dessous le rapport short cut module

    http://upload.sosvirus.net/www/?a=d&i=kcdHrDkMW2 » onclick= »window.open(this.href);return false;

    2. Après le scan TDSSK, « aucune menace détectée »

    voici le rappoort correspondant

    http://upload.sosvirus.net/www/?a=d&i=Rbbqr4xjGS » onclick= »window.open(this.href);return false;

    3. Pour Eset online,

    Détection de 6 virus à prori du type cheval de Troie.

    je ne comprends pas pourquoi mais impossible d’enregistrer le rapport

    C:UsersdjomaniaAppDataLocalLowSunJavaDeploymentcache6.04d43e080-5856d469 Java/Exploit.CVE-2009-3867.AL cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersdjomaniaAppDataLocalLowSunJavaDeploymentcache6.03471559be2-7a452d6e une variante de Win32/Injector.VFF cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersdjomaniaAppDataLocalLowSunJavaDeploymentcache6.03623bc9e24-2b23fd9d Java/TrojanDownloader.Agent.NDT cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersdjomaniaAppDataLocalLowSunJavaDeploymentcache6.0507712fcf2-3399bb28 Java/Exploit.Blacole.AN cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersdjomaniaAppDataLocalLowSunJavaDeploymentcache6.05710fa0cb9-393ecd00 une variante probable de Java/Agent.BR cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersdjomaniaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe VBS/Kryptik.Y cheval de troie nettoyé par suppression – mis en quarantaine

    4.ZHPdiag

    voici le le rapport

    http://upload.sosvirus.net/www/?a=d&i=C1OfjsWWtH » onclick= »window.open(this.href);return false;

    Une bonne journée,aux prochaines instructions,
    DDAR

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour DDAR,

    Plus d’infection MBR dans le rapport zhpdiag :super:

    1) On effectue un scan pour supprimer les résidus:

    • Télécharge Malwarebytes Anti-Rootkit (de Malwarebytes) sur ton bureau.
    • Décompresse mbar-¤¤¤¤¤¤.zip
    • Dans le dossier mbar, lance mbar.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • [glow=red:3fgd6hh5]Une fenêtre va s'ouvrir, clique sur Non[/glow:3fgd6hh5]
    • Clique sur Next
    • Clique sur Update
    • Une fois la mise à jour faite clique sur Next
    • Clique sur Scan

      Note : Patiente le temps du scan

    • Si aucune menace n’est détectée : :

      • A la fin clique sur Exit
    • Si des menaces sont détectés :
      • Rends toi sur dans le dossier mbar, le fichier mbar-log¤¤¤¤¤¤.txt à été créé.
      • Héberge le rapport mbar-log¤¤¤¤¤¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2) Ensuite, effectue cette procédure:

    • Copie les lignes ci dessous :
      script zhpfix
      O4 - HKCU..Run: [Kujytuo] C:UsersdjomaniaAppDataRoamingkujytuo.exe (.not file.)
      O4 - HKUSS-1-5-21-623255347-3519651476-2243752241-1000..Run: [Kujytuo] C:UsersdjomaniaAppDataRoamingkujytuo.exe (.not file.)
      O43 - CFD: 03/05/2014 - 22:10:44 - [0] ----D C:Program FilesWiseEnhance
      [MD5.79111A9913BDE4A9524FE6867C5575B4] [SPRF][06/03/2010] (...) -- C:UsersdjomaniaAppDataRoamingrbuwzv.dat [20]
      [MD5.2F229AD4F63E2354B280409B8826B67E] [SPRF][26/02/2012] (...) -- C:UsersdjomaniaAppDataRoamingXvidSetup.exe [92160]
      [MD5.1F8ABBAE55E0CDA168D382976C6AFC57] [SPRF][25/04/2008] (...) -- C:ProgramDataezsid.dat [32]
      [HKLMSoftwareClassesCLSID{3BF72F68-72D8-461D-A884-329D936C5581}]
      [HKLMSoftwareClassesCLSID{78E9D883-93CD-4072-BEF3-38EE581E2839}]
      [HKLMSoftwareClassesCLSID{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]
      [HKLMSoftwareClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
      [HKLMSoftwareClassesProd.cap]
      [HKLMSoftwareClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:Kujytuo
      C:Program FilesWiseEnhance
      [HKLMSoftwareClassesDTToolbar.ToolBandObj]
      [HKLMSoftwareClassesDTToolbar.ToolBandObj.1]
      [HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{B4089055-D468-45A4-A6BA-5A138DD715FC}]
      O43 - CFD: 27/07/2013 - 23:53:58 - [] ----D C:ProgramDataAPN
      O42 - Logiciel: Adobe Reader 7.0.9 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70900000002}
      O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}

      O67 - Shell Spawning: [HKCU..openCommand] (.Not Key.)
      O67 - Shell Spawning: [HKU..openCommand] (.Not Key.)
      O67 - Shell Spawning: [HKU..openCommand] (.Not Key.)
      O51 - MPSK:{0d1e75a2-615b-11df-8653-001f3c121c21}AutoRuncommand. (...) -- G:novirnovir32.exe (.not file.)
      O51 - MPSK:{0e6ef8bd-ce6c-11e1-bf99-001eec327d62}AutoRuncommand - Clé orpheline
      O49 - CSB:Control Safe Boot HKLM...CCSMinimal81309819.sys . (...) -- C:WindowsSystem32Drivers81309819.sys (.not file.)
      O49 - CSB:Control Safe Boot HKLM...CCSNetwork81309819.sys . (...) -- C:WindowsSystem32Drivers81309819.sys (.not file.)
      O43 - CFD: 15/05/2009 - 20:55:51 - [] ----D C:ProgramDataYahoo! Companion
      O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:WindowsTasksGoogleUpdateTaskMachineCore.job [1052]
      O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1052]
      O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:WindowsTasksGoogleUpdateTaskMachineUA.job [1056]
      O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1056]
      [MD5.00000000000000000000000000000000] [APT] [{32017F11-BD2A-4706-899B-DF498C2168F9}] (...) -- F:EPSetup.exe (.not file.) [0]
      O4 - HKUSS-1-5-20..Run: [WindowsWelcomeCenter] Clé orpheline
      O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] Clé orpheline


      hiddenfix
      firewallraz
      Shortcutfix
      emptytemp
      emptyflash
      emptyclsid
      emptyprefetch


    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    3)

    4) Pour finir, refais moi une dernière analyse zhpdiag

    A te relire
    Héraclès

    DDAR
    Participant
    Nombre d'articles : 20

    Bonjour Victor,

    Petit update avant de continuer:

    Déjà à l’étape 1 je n’ai pas eu d’écran où il fallait cliquer sur non (en rouge dans ton post) et pas non plus eu besoin de décompresser; c’était directement le .exe sur mon bureau.

    la bonne nouvelle est qu’à la fin du scan j’ai eu le message « no malware found! »

    J’en suis à l’étape 2, ZHP fix- maintenant et aimerais être rassurée avant de continuer.

    donc je copie bien le texte précisé dans ton post
    j’ouvre ZHPfix en tant qu’administrateur
    je clique sur importer
    puis sur GO

    et là j’ai une fenêtre comme pop up « Avertissement » qui dit
    Exemples:
    scrip ZHPfix
    C:program filesMagnipic


    Et plus rien ne se passe.

    j’ai pensé qu’il faudrait coller le « texte » copié précédemment ici AVANT de lancer GO

    Confirmes-tu que c’est la démarche à suivre?

    Autrement que faire?

    Merci de ton retour,

    DDAR

15 sujets de 1 à 15 (sur un total de 38)

Vous devez être connecté pour répondre à ce sujet.