Virus qui transforme les dossiers en raccourci 2014-05-01T13:50:25+00:00

Dépannage Informatique : Virus qui transforme les dossiers en raccourci

  • Auteur
    Messages
  • ryadhem
    Participant
    Nombre d'articles : 29

    salut à tous

    voilà, j’ai choppé comme tous ceux de mon ecole le super virus qui transforme les fichiers en raccourcis
    pour cela j’ai telechargé le logiciel usbfix
    j’ai fait un scan il m’a detecté 8 virus ensuite j’en ai fait un nouveau et il ne dit plus rien
    peut etre a t’il corrigé le probleme
    à noter que des fichiers que j’ai recuperé en caché apparaissent maintenant normalement et as comme si ils avaient ete “coupé’
    en vue d’etre collé

    bref
    je vous mets ci dessous le rapport
    si vous parlez chinois, meric de me faire la traduction ^^

    merci
    cordialement

    ############################## | UsbFix V 7.169 | [Recherche]

    Utilisateur: dell (Administrateur) # DELL-PC
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 14:43:36 | 01/05/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0D201R)
    CPU: Intel(R) Core(TM)2 Duo CPU P9400 @ 2.40GHz
    RAM -> [Total : 3536 Mo| Free : 1362 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17041
    WB: Google Chrome : 34.0.1847.131
    WB: Mozilla Firefox : 29.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Bitdefender Antivirus [(!) Disabled | Updated]
    AS: Bitdefender Antispyware [(!) Disabled | Updated]
    AS: Windows Defender [(!) Disabled | (!) Outdated]
    FW: Windows FireWall [Enabled]

    C: -> Disque fixe # 149 Go (114 Go libre(s) – 76%) [] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 29 Go (29 Go libre(s) – 98%) [STORE N GO] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 420 |ParentID: 340)
    C:Windowssystem32wininit.exe (ID: 472 |ParentID: 340)
    C:Windowssystem32csrss.exe (ID: 484 |ParentID: 464)
    C:Windowssystem32services.exe (ID: 528 |ParentID: 472)
    C:Windowssystem32lsass.exe (ID: 544 |ParentID: 472)
    C:Windowssystem32lsm.exe (ID: 552 |ParentID: 472)
    C:Windowssystem32winlogon.exe (ID: 616 |ParentID: 464)
    C:Windowssystem32svchost.exe (ID: 708 |ParentID: 528)
    C:Program FilesBitdefenderBitdefendervsserv.exe (ID: 760 |ParentID: 528)
    C:Windowssystem32svchost.exe (ID: 1000 |ParentID: 528)
    C:WindowsSystem32svchost.exe (ID: 1072 |ParentID: 528)
    C:WindowsSystem32svchost.exe (ID: 1164 |ParentID: 528)
    C:Windowssystem32svchost.exe (ID: 1224 |ParentID: 528)
    C:Windowssystem32svchost.exe (ID: 1256 |ParentID: 528)
    C:Windowssystem32svchost.exe (ID: 1524 |ParentID: 528)
    C:WindowsSystem32spoolsv.exe (ID: 1768 |ParentID: 528)
    C:Windowssystem32svchost.exe (ID: 1800 |ParentID: 528)
    C:Windowssystem32svchost.exe (ID: 1828 |ParentID: 528)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1916 |ParentID: 528)
    C:Program FilesAskPartnerNetworkToolbarapnmcp.exe (ID: 1940 |ParentID: 528)
    C:Program FilesIntelWiFibinEvtEng.exe (ID: 2012 |ParentID: 528)
    C:Windowssystem32IProsetMonitor.exe (ID: 2040 |ParentID: 528)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 428 |ParentID: 528)
    C:Windowssystem32Dwm.exe (ID: 1652 |ParentID: 1164)
    C:Windowssystem32taskhost.exe (ID: 2072 |ParentID: 528)
    C:WindowsExplorer.EXE (ID: 2108 |ParentID: 284)
    C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID: 2360 |ParentID: 528)
    C:Windowssystem32svchost.exe (ID: 2508 |ParentID: 528)
    C:Program FilesBitdefenderBitdefenderupdatesrv.exe (ID: 2560 |ParentID: 528)
    C:WindowsSystem32igfxtray.exe (ID: 2728 |ParentID: 2108)
    C:WindowsSystem32hkcmd.exe (ID: 2800 |ParentID: 2108)
    C:WindowsSystem32igfxpers.exe (ID: 2812 |ParentID: 2108)
    C:WindowsSamsungPanelMgrSSMMgr.exe (ID: 2836 |ParentID: 2108)
    C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe (ID: 2920 |ParentID: 2108)
    C:Program FilesIntelWiFibinZeroConfigService.exe (ID: 2984 |ParentID: 528)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 3320 |ParentID: 2108)
    C:Windowssystem32wbemunsecapp.exe (ID: 3380 |ParentID: 708)
    C:WindowsSystem32alg.exe (ID: 3512 |ParentID: 528)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3552 |ParentID: 708)
    C:WindowsSystem32WUDFHost.exe (ID: 3712 |ParentID: 1164)
    C:Windowssystem32SearchIndexer.exe (ID: 640 |ParentID: 528)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 2764 |ParentID: 2108)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3236 |ParentID: 2108)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2860 |ParentID: 3236)
    C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 5116 |ParentID: 2712)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5256 |ParentID: 3236)
    C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe (ID: 5688 |ParentID: 528)
    C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe (ID: 5744 |ParentID: 528)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 6048 |ParentID: 528)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4832 |ParentID: 3236)
    C:Windowssystem32consent.exe (ID: 1408 |ParentID: 1256)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5148 |ParentID: 3236)
    C:Windowssystem32taskhost.exe (ID: 6036 |ParentID: 528)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4808 |ParentID: 3236)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4112 |ParentID: 3236)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1024 |ParentID: 3236)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5396 |ParentID: 3236)
    C:Program FilesBitdefenderBitdefenderbdagent.exe (ID: 5312 |ParentID: 1572)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1776 |ParentID: 3236)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4660 |ParentID: 3236)
    C:WindowsSystem32WUDFHost.exe (ID: 5636 |ParentID: 1164)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5700 |ParentID: 3236)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5936 |ParentID: 3236)
    C:Windowssystem32DllHost.exe (ID: 4844 |ParentID: 708)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4444 |ParentID: 708)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [ooVoo.exe] C:Program FilesooVoooovoo.exe /minimized
    04 – HKCU..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKCU..Run : [Bitdefender Wallet] “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKCU..Run : [Bitdefender Agent de l’application Wallet] “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKCU..Run : [PC Suite Tray] “C:Program FilesNokiaNokia PC Suite 7PCSuite.exe” -onlytray
    04 – HKCU..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM..Run : [Samsung PanelMgr] C:WindowsSamsungPanelMgrssmmgr.exe /autorun
    04 – HKLM..Run : [ApnTBMon] “C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Bdagent] “C:Program FilesBitdefenderBitdefenderbdagent.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : []
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-601463924-3662000383-1875428568-1000..Run : [ooVoo.exe] C:Program FilesooVoooovoo.exe /minimized
    04 – HKUS-1-5-21-601463924-3662000383-1875428568-1000..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-21-601463924-3662000383-1875428568-1000..Run : [Bitdefender Wallet] “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKUS-1-5-21-601463924-3662000383-1875428568-1000..Run : [Bitdefender Agent de l’application Wallet] “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKUS-1-5-21-601463924-3662000383-1875428568-1000..Run : [PC Suite Tray] “C:Program FilesNokiaNokia PC Suite 7PCSuite.exe” -onlytray
    04 – HKUS-1-5-21-601463924-3662000383-1875428568-1000..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet] “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKUS-1-5-18..Run : [Bitdefender Agent de l’application Wallet] “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! F:SURVIVAL.vbe
    Présent! C:UsersdellAppDataLocalTempSetup.exe.log
    Présent! C:UsersdellAppDataLocalTempssinstAD.exe.log
    Présent! C:UsersdellAppDataLocalTempg1ugFile.pif

    ################## | Registre |

    Présent! HKCUSoftware6b75d40705ad47e2155974875b1b16bf
    Présent! HKUS-1-5-21-601463924-3662000383-1875428568-1000Software6b75d40705ad47e2155974875b1b16bf
    Présent! HKCU|di

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    Info (Fr) : infection-dinihou-vous-explique-son-fonctionnement-t4852.html
    Info (Fr) : les-infections-via-usb-t4948.html

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |


    Merci
    cordialement

  • guugues
    Participant
    Nombre d'articles : 572

    Hello ryadhem ! 😉

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    Je suppose que tu as vu ce message, indiqué par UsbFix :

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    Quand on aura fini la désinfection, tu n’oublieras pas de modifier tes mots de passe !

    1- UsbFix – Suppression :

    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes …) sans les ouvrir.
    • Relance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Suppression puis laisse l’outil travailler :

    • Une fois la suppression terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFix [Clean2] Nom_Du_PC.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %SystemRoot%Installer* /s
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de UsbFix et OTL.

  • ryadhem
    Participant
    Nombre d'articles : 29

    SALUT
    merci pour ton aide

    pour le lien voici
    http://cjoint.com/?3EbqFwgx2hY” onclick=”window.open(this.href);return false;

    en revanche je n’arrive pas à copier le contenu du cadre ci dessous (c’est une image)

  • ryadhem
    Participant
    Nombre d'articles : 29

    au temps pour moi
    c’est bon, l’analyse demarre
    je reviens vers toi des que j’ai mis les 2 fichiers sur cjoints

  • ryadhem
    Participant
    Nombre d'articles : 29

    IL A FINI le scan mais j’ai pas ces documents sur mon bureau
    j’ai bien cherché
    mais j’ai pas ces fichiers
    je vais recommencer le scan

  • ryadhem
    Participant
    Nombre d'articles : 29

    je remets le fichier precedent
    http://cjoint.com/?3EbqFwgx2hY” onclick=”window.open(this.href);return false;
    au temps pour moi
    en fait il l’a pas affiché dans le bureau mais dans telechargement
    j’ai trouvé
    fichier ODT : http://cjoint.com/?3EbreUgsa2s” onclick=”window.open(this.href);return false;
    fichier extras : http://cjoint.com/?3Ebrgk5Mjxg” onclick=”window.open(this.href);return false;

    merci ^^

  • guugues
    Participant
    Nombre d'articles : 572

    Re ! 😉

    Plus de soucis avec les raccourcis ?

    Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle le logiciel suivant via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • loffinam

    S’il ne veut pas se désinstaller, ce n’est pas grave, passe à la suite.

    2- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    3- AdwCleaner – Nettoyage :

    • Télécharge AdwCleaner sur ton bureau.
    • Lance AdwCleaner.

    Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Scanner.

    • Une fois le scan terminé, clique sur le bouton Nettoyer.
    • Accepte le message d’informations en cliquant sur OK.
    • Il te sera demandé de redémarrer l’ordinateur : accepte en cliquant sur OK.
    • Une fois le PC redémarré, un rapport s’ouvrira automatiquement.
    • Celui-ci est disponible ici : C:AdwCleanerAdwCleaner[S0].txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    4- Shortcut_Module :

    Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyer :

    • Si l’outil détecte un proxy que tu ne connais pas, clique alors sur Supprimer le proxy.
    • Le PC va redémarrer.
    • Une fois le PC redémarré, un rapport est généré ici : C:Shortcut_Module_ Date_Heure.
    • Héberge ce rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.



    Sont attendus les rapports de OTL, AdwCleaner et Shortcut_Module.

  • ryadhem
    Participant
    Nombre d'articles : 29

    salut
    je ne sais pas si il y en a encore, les dossiers que j’avais n’apparaissaient plus en “coupé” depuis un moment deja

    donc pour adwcleaner
    http://www.cjoint.com/?3Ebwlf61N0w” onclick=”window.open(this.href);return false;

    pour otl
    http://www.cjoint.com/?3EbvUiFgcCZ” onclick=”window.open(this.href);return false;

    shortcut ne trouve rien

    Merci
    cordialement

  • guugues
    Participant
    Nombre d'articles : 572

    @ryadhem wrote:

    je ne sais pas si il y en a encore, les dossiers que j’avais n’apparaissaient plus en “coupé” depuis un moment deja

    Selon les rapports, à priori, c’est bon ! 😉

    @ryadhem wrote:

    shortcut ne trouve rien

    Je veux bien te croire, mais il me faut quand même le rapport. ^^


    Malwarebytes Anti-Malware :

    • Tu possèdes déjà Malwarebytes : lance-le.
    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Dans l’onglet Examen, coche la case Examen « Menaces » :

    • Clique alors sur Examiner maintenant :

    • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

    • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
    • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
    • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

    • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

    • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
    • Le rapport est disponible ici : C:mbam.txt.
    • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont donc attendus les rapports de Shortcut_Module et Malwarebytes.

  • ryadhem
    Participant
    Nombre d'articles : 29

    j’ai pas le rapport shortcut

  • ryadhem
    Participant
    Nombre d'articles : 29

    au temps pour moi
    c’est parce qu’il ne s’etait pas affiché au demarrage
    http://cjoint.com/?3Ebx3eZDXwE” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Nombre d'articles : 572

    Très bien ! 😉

    J’attends maintenant le rapport de Malwarebytes. 😉

  • ryadhem
    Participant
    Nombre d'articles : 29

    je l’ai fait en 2 fois il y avait un malware dans skype
    il etait en quarantaine, je l’ai supprimé
    http://cjoint.com/?3EcaypOqn7c” onclick=”window.open(this.href);return false;

    et ensuite un 2eme en suivant j’espere correctement les instructions
    http://cjoint.com/?3EcazqYKanv” onclick=”window.open(this.href);return false;

    voilà merci

  • guugues
    Participant
    Nombre d'articles : 572

    Hello ! 😉

    Parfait ! 😉

    il y avait un malware dans skype

    Pour info, c’était le fichier d’installation de skype qui contenait en plus des PUP, car tu ne l’as pas téléchargé sur le site officiel. 😉

    On passe au contrôle des mises à jour des logiciels sensibles :

    SX Check&Update :

    • Télécharge SX Check&Update sur ton bureau.
    • Si l’antivirus émet des alertes, désactive-le temporairement.
    • Lance sxcu.exe.

    Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu’administrateur

    • Clique ensuite sur le bouton Rapport :

    • Un rapport, du nom de rapport_SX.txt, s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de SXCU.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    Salut

    “Shortcut ne trouve rien”

    Eléments analysés : 115563 | Infectés : 93

    lol ^^

  • guugues
    Participant
    Nombre d'articles : 572

    @g3n-h@ckm@n wrote:

    Salut

    “Shortcut ne trouve rien”

    Eléments analysés : 115563 | Infectés : 93

    lol ^^

    héhé ! ^^

  • ryadhem
    Participant
    Nombre d'articles : 29

    http://cjoint.com/?3Eco4y1T8hh” onclick=”window.open(this.href);return false; scx rapport

    mais c’est de la folie
    là j’ai la version d’essai bitdefender qui a expriré
    j’etais pret à l’acheter
    jcrois que jvais rien acheter du tout

  • ryadhem
    Participant
    Nombre d'articles : 29

    @guugues wrote:

    @g3n-h@ckm@n wrote:

    Salut

    “Shortcut ne trouve rien”

    Eléments analysés : 115563 | Infectés : 93

    lol ^^

    héhé ! ^^

    JTE VOYAIS DIRE LOL tout à l’heure
    bah lol toi meme !
    c’est ce qu’il m’a dit, j’y peux rien =P

  • guugues
    Participant
    Nombre d'articles : 572

    @ryadhem wrote:

    mais c’est de la folie
    là j’ai la version d’essai bitdefender qui a expriré
    j’etais pret à l’acheter
    jcrois que jvais rien acheter du tout

    Tous les antivirus passent à côté des PUP / Adwares : le meilleur moyen de ne pas être infecté par ce type d’infections, c’est en suivant les conseils que je t’ai donnés précédemment. 😉

    Java n’est pas à jour sur ce PC. Pour info :

    Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu’ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

    Il faut donc les maintenir à jour très régulièrement.

    Désinstalle ensuite le logiciel suivant via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Java 7 Update 51

    Puis télécharge la dernière version de Java via le site officiel.

    Pense à décocher les cases pré-sélectionnées, comme ici avec Ask :

    Mets également à jour Opera (ou bien si tu ne l’utilises pas, désinstalle-le).



    Après cela, fais cette manipulation :

    SFTGC – Nettoyage des fichiers temporaires :

    • Télécharge SFTGC sur ton bureau.
    • Lance SFTGC.exe.

    Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu’administrateur

    • Le logiciel s’initialise puis s’ouvre.
    • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

    • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de STFGC.

  • ryadhem
    Participant
    Nombre d'articles : 29

    http://cjoint.com/?3EcqaEm1eSx” onclick=”window.open(this.href);return false; VOICI le rapport
    mais java n’a pas l’air tres opé

  • guugues
    Participant
    Nombre d'articles : 572

    Ok,

    Si tu n’as plus de soucis, on finalise :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:3ttikrua][/fin2desinf:3ttikrua]

    Si tu as des questions, n’hésite pas ! 😉

  • ryadhem
    Participant
    Nombre d'articles : 29

    voici !
    http://cjoint.com/?3EcrZpEads3” onclick=”window.open(this.href);return false;
    jvais lire ton gros paquet
    si j’ai des questions je te harcelerai

  • ryadhem
    Participant
    Nombre d'articles : 29

    delfixe a ete detecté et supprimé comme logiciel malveillant par bit defender

    j’aurais egalement quelques questions

    1) j’aimerais installer bitdefender complet
    enfin, une version où y’aurait tout, tout tout
    j’en ai marre de me retrouver avec un antivirus et apres tu chope un truc et on te dit, bah ouais, t’avais pas l’option ‘”unetelle”

    2) t’aurais qqch dans ce sens?

    3)le fait d’avoir installé autant de programme ne va t il pas gener bit defender ou autre?

    4) la procedure que tu m’as donné à suivre,
    je peux l’appliquer texto sur un autre PC?

    5) à quoi te servaient concretement les rapports?

    j’en pose des questions hein =P

  • guugues
    Participant
    Nombre d'articles : 572

    Re ! 🙂

    j’en pose des questions hein =P

    C’est bien justement que tu t’intéresses à ce qu’on fait ! 🙂

    delfixe a ete detecté et supprimé comme logiciel malveillant par bit defender

    C’est un faux positif : DelFix est bien évidemment un logiciel légitime. 😉

    1) j’aimerais installer bitdefender complet
    enfin, une version où y’aurait tout, tout tout
    j’en ai marre de me retrouver avec un antivirus et apres tu chope un truc et on te dit, bah ouais, t’avais pas l’option ‘”unetelle”
    2) t’aurais qqch dans ce sens?

    Et bien justement, en lisant les lectures sécuritaires mises à disposition, cela va te faire prendre conscience que ce n’est pas l’antivirus qui conditionne pleinement la protection de ton PC mais majoritairement ton comportement. L’antivirus ne fait pas tout, loin de là.

    Trop de gens considèrent leur antivirus comme la “première barrière de protection”, alors que ça doit être totalement l’inverse : avec un comportement responsable, tu vas éviter la majorité des soucis. L’antivirus sera toujours là au cas où quelque chose passe, malgré les précautions prises.

    En résumé :

    • Si tu fais n’importe quoi sur le net et si tu ne fais pas gaffe, quel que soit ton antivirus, tu seras quasiment tout le temps infecté.

    3)le fait d’avoir installé autant de programme ne va t il pas gener bit defender ou autre?

    La procédure avec DelFix a justement permis de désinstaller tous les programmes utilisés, sauf Malwarebytes, que tu pourras utiliser en complément des analyses de ton antivirus (il n’interfère pas avec celui-ci, vu qu’il est en version gratuite). 😉

    4) la procedure que tu m’as donné à suivre,
    je peux l’appliquer texto sur un autre PC?

    Non, pas du tout : les procédures que l’on donne sont spécifiques et adaptées à chaque PC. Même si les problèmes rencontrés peuvent être similaires ou identiques d’un PC à l’autre, la procédure de désinfection sera toujours différente.

    5) à quoi te servaient concretement les rapports?

    Concrètement, selon les logiciels utilisés, les rapports me permettent d’identifier les infections présentes sur un PC (rôle d’OTL), de les supprimer via des script de correction (aussi via OTL), d’utiliser des logiciels spécifiques aux infections rencontrées, d’identifier les logiciels sensibles à mettre à jour etc … Bref, tu l’auras compris, ces rapports sont la base de notre boulot. ^^

  • ryadhem
    Participant
    Nombre d'articles : 29

    Salut,
    j’espere que tu te portes bien depuis la derniere fois
    j’aimerais refaire un point si possible voir si j’ai pas rechoppé de virus ou autre
    c’est possible?

    j’aimerais egalement faire la meme chose avec le PC de ma maman qu’elle a recuperé via mon petit frere qui affiche des pubs quelque peu… pas tres catholiques quoi ^^^

    bref
    si ca te derange pas et qu’il y a moyen de moyener

    merci bien !

  • guugues
    Participant
    Nombre d'articles : 572

    Hello ! 😉

    j’aimerais refaire un point si possible voir si j’ai pas rechoppé de virus ou autre

    En toute logique, si tu as pris connaissance des lectures sécuritaires et que tu as été prudent, il n’y a pas de raisons que tu sois de nouveau infecté.

    Maintenant, il te faut ouvrir un nouveau sujet et ce, pour chaque PC qu’il va falloir contrôler. 😉

    ++

Le sujet ‘Virus qui transforme les dossiers en raccourci’ est fermé à de nouvelles réponses.