USB infectées 2015-04-19T18:11:06+00:00
  • Auteur
    Messages
  • Photo du profil de aptapt
    Participant
    Post count: 109

    Bonjour,

    Voila le rapport du scan des mes deux USB infectées :

    https://antimalware.top/download/0d9ns5z173zi8zqckxg3sb2a80ybbcaj0cj41gvq

    Merci de les analyser afin de voir c’est tou est OK !

    :)

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonsoir,
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement
    • Clique sur “Nettoyage”
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    Bonne soirée

  • Photo du profil de aptapt
    Participant
    Post count: 109
  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    :hello: ,
    Pour faire un diagnostique de ton PC :

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Bonne nuit et à demain

  • Anonyme
    Post count: 0
  • Anonyme
    Post count: 0
  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bien! :)
    On continue alors :
    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:
    HKUS-1-5-18...PoliciesExplorer: [NoLowDiskSpaceChecks] 1
    HKUS-1-5-21-964550080-2536270516-2376480774-1000SOFTWAREPoliciesMicrosoftInternet Explorer: Policy restriction <======= ATTENTION
    FF Plugin: @microsoft.com/GENUINE -> disabled No File
    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/

    • Relance Malwarebytes
    • Fais la mise à jour
    • coche “Recherche de rootkits” (Paramètres -> Détection et protection)
    • Lance l’analyse puis poste le rapport stp.

    Bonne journée

  • Photo du profil de aptapt
    Participant
    Post count: 109

    Bonjour Fish66,

    J’ai effectué la première étape, mais aucun fichier n’apparait !

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonsoir,
    Surement tu as raté une étape! :)
    Refais la procédure stp
    [glow=red:150f7ty9]===> Aide :[/glow:150f7ty9] http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/#fix


    Poste le rapport Fixlog.txt stp, Il se trouve sur le bureau ou encore ici : [glow=red:150f7ty9]C:FRSTLogsFixlog_Date_Heure _.txt[/glow:150f7ty9]

    Bonne soirée

  • Anonyme
    Post count: 0

    Bonjour,

    J’ai refais la première étape et voila le rapport FixLog :

    https://antimalware.top/download/8e4wsr6fjdy9je956bo84g0x4uyx9mzc9lghig1n

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonjour,
    Bien! :)
    Il reste le rapport de Malwarebytes..
    Bonne journée

  • Photo du profil de aptapt
    Participant
    Post count: 109

    Bonsoir,

    J’aimerais savoir ce qu’a fait le Fix de FRST avec le fichier fixlist.txt ?

    Voila le résultat du scan MalwareBytes :

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 21/04/2015
    Heure de l’examen: 21:38:21
    Fichier journal: MalwaresBytesScan.txt
    Administrateur: Oui

    Version: 2.01.4.1018
    Base de données Malveillants: v2015.04.21.06
    Base de données Rootkits: v2015.04.21.01
    Licence: Premium
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 7
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: geussas

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 296012
    Temps écoulé: 6 min, 52 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Examen approfondi Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 0
    (Aucun élément malicieux détecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 0
    (Aucun élément malicieux détecté)

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonjour,
    1/

    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : SOS Upload
    • En cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

    2/
    Avant de finaliser, comment fonctionne ton PC ?

    Bonne journée

  • Anonyme
    Post count: 0

    Bonjour Fish66,

    Rapport SFTGC :

    https://antimalware.top/download/mnw0y4siuo306cw6o8hgc4nepzam532ehwrxb3xd

    Avant de finaliser, comment fonctionne ton PC ?

    Mon PC fonctionne bien à l’instant, mais mes clés USB ont ete infectées depuis un PC d’un collègue au travail et ce dernier et encore infecté.

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Salut,

    Mon PC fonctionne bien à l’instant, mais mes clés USB ont ete infectées depuis un PC d’un collègue au travail et ce dernier et encore infecté.

    Il suffit de relancer USBFix et refaire les procédures indiquées : <<>>

    Ensuite poste le rapport de nettoyage stp.

    @+

  • Photo du profil de aptapt
    Participant
    Post count: 109
  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonjour,

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 220 Go (175 Go libre(s) – 80%) [Acer] # NTFS
    D: -> Disque fixe # 220 Go (220 Go libre(s) – 100%) [DATA] # NTFS

    Il existe seulement les disques fixes C et D, est ce que tu n’as pas inséré des disques amovibles qui peuvent être infectés?
    Bonne journée.

  • Photo du profil de aptapt
    Participant
    Post count: 109

    Bonjour,

    est ce que tu n’as pas inséré des disques amovibles qui peuvent être infectés?

    A moment du clean, mon collègue n’avait pas de clé USB !

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    On peut finaliser alors :
    1/

    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : SOS Upload
    • En cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

    2/
    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    ===========================================
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : [http://telecharger.tomsguide.fr/Defraggler,0301-11397.html]defraggler[/url]
    Tu peux lutiliser une fois par trimestre

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:2xhfpc0d]===> :[/glow:2xhfpc0d] WOT
    [glow=red:2xhfpc0d]===> :[/glow:2xhfpc0d]Adblock plus


    Google chrome :
    [glow=red:2xhfpc0d]===> :[/glow:2xhfpc0d] WOT
    [glow=red:2xhfpc0d]===> :[/glow:2xhfpc0d] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    :bye:

  • Photo du profil de aptapt
    Participant
    Post count: 109

    @fish66 wrote:

    On peut finaliser alors :
    1/

    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : SOS Upload
    • En cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

    Cette étape concerne-t-elle le PC de mon collègue seulement ?

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    :hello: ,

    Cette étape concerne-t-elle le PC de mon collègue seulement ?

    Toutes ces dernières étapes concernent le premier PC qu’on a finis sa désinfection..


    Tu peux créer un autre sujet pour l’autre PC..

    @+

  • Anonyme
    Post count: 0

    Bonsoir Fish66,

    D’accord !

    Alors voila le rapport STFGC :

    http://cjoint.com/?3DzwNpyPs9t

    Rapport DelFix :

    http://cjoint.com/?0DzwQW2mEWj

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonsoir,
    Parfait :super:
    On a terminé, sois prudent (te) et bon surf…

    Bonne soirée

  • Anonyme
    Post count: 0

    Merci Fish66.

Le sujet ‘USB infectées’ est fermé à de nouvelles réponses.