15 sujets de 1 à 15 (sur un total de 24)
  • Auteur
    Messages
  • apt
    Participant
    Nombre d'articles : 125

    Bonjour,

    Voila le rapport du scan des mes deux USB infectées :

    http://upload.sosvirus.net/download/0d9ns5z173zi8zqckxg3sb2a80ybbcaj0cj41gvq

    Merci de les analyser afin de voir c’est tou est OK !

    :)

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement
    • Clique sur « Nettoyage »
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    Bonne soirée

    apt
    Participant
    Nombre d'articles : 125
    Fish66
    Participant
    Nombre d'articles : 918

    :hello: ,
    Pour faire un diagnostique de ton PC :

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous « Optional Scan », vérifiez que la case « Addition.txt » soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Bonne nuit et à demain

    Anonyme
    Nombre d'articles : 0
    Anonyme
    Nombre d'articles : 0
    Fish66
    Participant
    Nombre d'articles : 918

    Bien! :)
    On continue alors :
    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:
    HKUS-1-5-18...PoliciesExplorer: [NoLowDiskSpaceChecks] 1
    HKUS-1-5-21-964550080-2536270516-2376480774-1000SOFTWAREPoliciesMicrosoftInternet Explorer: Policy restriction <======= ATTENTION
    FF Plugin: @microsoft.com/GENUINE -> disabled No File
    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur « Fichier » puis dans le menu déroulant sur « Enregistrer sous »
    • A cette fenêtre cliquez sur « Bureau »
    • Dans la zone de « Nom de fichier » tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, « exécuter en tant qu’administrateur » sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur « Fix »
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/

    • Relance Malwarebytes
    • Fais la mise à jour
    • coche « Recherche de rootkits » (Paramètres -> Détection et protection)
    • Lance l’analyse puis poste le rapport stp.

    Bonne journée

    apt
    Participant
    Nombre d'articles : 125

    Bonjour Fish66,

    J’ai effectué la première étape, mais aucun fichier n’apparait !

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Surement tu as raté une étape! :)
    Refais la procédure stp
    [glow=red:150f7ty9]===> Aide :[/glow:150f7ty9] http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/#fix


    Poste le rapport Fixlog.txt stp, Il se trouve sur le bureau ou encore ici : [glow=red:150f7ty9]C:FRSTLogsFixlog_Date_Heure _.txt[/glow:150f7ty9]

    Bonne soirée

    Anonyme
    Nombre d'articles : 0

    Bonjour,

    J’ai refais la première étape et voila le rapport FixLog :

    http://upload.sosvirus.net/download/8e4wsr6fjdy9je956bo84g0x4uyx9mzc9lghig1n

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Bien! :)
    Il reste le rapport de Malwarebytes..
    Bonne journée

    apt
    Participant
    Nombre d'articles : 125

    Bonsoir,

    J’aimerais savoir ce qu’a fait le Fix de FRST avec le fichier fixlist.txt ?

    Voila le résultat du scan MalwareBytes :

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 21/04/2015
    Heure de l’examen: 21:38:21
    Fichier journal: MalwaresBytesScan.txt
    Administrateur: Oui

    Version: 2.01.4.1018
    Base de données Malveillants: v2015.04.21.06
    Base de données Rootkits: v2015.04.21.01
    Licence: Premium
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 7
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: geussas

    Type d’examen: Examen « Menaces »
    Résultat: Terminé
    Objets analysés: 296012
    Temps écoulé: 6 min, 52 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Examen approfondi Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 0
    (Aucun élément malicieux détecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 0
    (Aucun élément malicieux détecté)

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    1/

    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : SOS Upload
    • En cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

    2/
    Avant de finaliser, comment fonctionne ton PC ?

    Bonne journée

    Anonyme
    Nombre d'articles : 0

    Bonjour Fish66,

    Rapport SFTGC :

    http://upload.sosvirus.net/download/mnw0y4siuo306cw6o8hgc4nepzam532ehwrxb3xd

    Avant de finaliser, comment fonctionne ton PC ?

    Mon PC fonctionne bien à l’instant, mais mes clés USB ont ete infectées depuis un PC d’un collègue au travail et ce dernier et encore infecté.

    Fish66
    Participant
    Nombre d'articles : 918

    Salut,

    Mon PC fonctionne bien à l’instant, mais mes clés USB ont ete infectées depuis un PC d’un collègue au travail et ce dernier et encore infecté.

    Il suffit de relancer USBFix et refaire les procédures indiquées : <<>>

    Ensuite poste le rapport de nettoyage stp.

    @+

15 sujets de 1 à 15 (sur un total de 24)

Vous devez être connecté pour répondre à ce sujet.