Virus survival.vbe depuis clé USB 2014-09-29T13:21:06+00:00
  • Auteur
    Messages
  • Je suis une Perdrix
    Participant
    Post count: 7

    Bonjour,

    Mon antivirus Avast n’arrête pas de pop “une menace a été détectée” lorsque je branche ma clé usb, j’ai aperçu plusieurs fois “survival.vbe”, en recherchant sur un moteur de recherche je suis tombé sur USBfix pour scanner mon ordinateur (clé usb branchée), à la fin du scan une aide m’a été proposé, qui m’a redirigé sur ce forum.

    EDIT: j’ai également des pop-up d’avast pour un fichier “wscript.exe” dans C:/Windows/System32

    ci-joint le scan:

    [spoiler:2ea3bqqg]############################## | UsbFix V 7.182 | [Recherche]

    Utilisateur: Antoine (Administrateur) # PC-ASUS-ANTOINE
    Mis à jour le 14/09/2014 par El Desaparecido – SosVirus
    Lancé à 15:02:24 | 29/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK Computer Inc. (N61Jq)
    CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
    RAM -> [Total : 4021 Mo | Free : 2211 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 37.0.2062.124
    WB: Mozilla Firefox : 32.0.3

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 699 Go (592 Go libre(s) – 85%) [] # NTFS
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 97%) [ANTOINE USB] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [SURVIVAL] wscript.exe //B “C:UsersAntoineAppDataLocalTempSURVIVAL.vbe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [XboxStat] “C:Program FilesMicrosoft Xbox 360 AccessoriesXboxStat.exe” silentrun
    04 – [x64] HKLM..Run : [MouseDriver] TiltWheelMouse.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3977284924-3331164832-1381199273-1000..Run : [SURVIVAL] wscript.exe //B “C:UsersAntoineAppDataLocalTempSURVIVAL.vbe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSURVIVAL.vbe
    Présent! C:UsersAntoineAppDataLocalTempSURVIVAL.vbe
    Présent! F:SURVIVAL.vbe
    Présent! F:.lnk
    Présent! F:.Trashes.lnk
    Présent! F:.Spotlight-V100.lnk
    Présent! F:.fseventsd.lnk
    Présent! F:2014.07.21 Bapteme Baptiste.lnk

    ################## | Registre |

    Présent! HKCUSoftware528de6c15d0292433445979eb8b8972f
    Présent! HKUS-1-5-21-3977284924-3331164832-1381199273-1000Software528de6c15d0292433445979eb8b8972f
    Présent! HKCUSoftwaref4f0725a7eaeabf0af3484c5a8e0ddd2
    Présent! HKUS-1-5-21-3977284924-3331164832-1381199273-1000Softwaref4f0725a7eaeabf0af3484c5a8e0ddd2
    Présent! HKUS-1-5-21-3977284924-3331164832-1381199273-1000SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKCU|di

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?

    ################## | Hijack |

    Hijacked! [SHD] F:2014.07.21 Bapteme Baptiste
    Hijacked! [SH] F:SURVIVAL.vbe

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:2ea3bqqg]

    Merci d’avance pour votre aide, si vous avez besoin d’informations supplémentaires n’hésitez pas à me demander.

  • guugues
    Participant
    Post count: 572

    Hello et bienvenue ! ;)

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    Tu as sans doute remarqué le message d’UsbFix :

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    Par conséquent, en fin de procédure de désinfection (quand nous aurons terminé), tu changeras donc tous tes mots de passe par mesure de précaution.


    1- UsbFix – Nettoyage :

    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes …) sans les ouvrir.
    • Relance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyage :

    • Une fenêtre va apparaître : clique sur OK puis laisse l’outil travailler.
    • Une fois la suppression terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFixLogUsbFix [Clean2] Nom_Du_PC.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    2- Zoek – Analyse :

    • Désactive temporairement ton antivirus : aide en images.
    • Télécharge Zoek.exe sur ton bureau.
    • Ferme toutes les applications en cours, puis lance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    standardsearch;
    services-list;
    installedprogs;
    installer-list;
    uninstall-list;
    torpigcheck;
    srinfo;
    hostslook;
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost" /v netsvcs /se "─" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components" /s >> C:zoek-results.log;b
    C:WindowsSystem32driversafd.sys;i
    C:WindowsSystem32driversatapi.sys;i
    C:WindowsSystem32driverscdfs.sys;i
    C:WindowsSystem32driverscdrom.sys;i
    C:WindowsSystem32driversdfsc.sys;i
    C:WindowsSystem32drivershdaudbus.sys;i
    C:WindowsSystem32driversi8042prt.sys;i
    C:WindowsSystem32driversipnat.sys;i
    C:WindowsSystem32driversipsec.sys;i
    C:WindowsSystem32driversmrxsmb.sys;i
    C:WindowsSystem32driversnetbt.sys;i
    C:WindowsSystem32driversntfs.sys;i
    C:WindowsSystem32driversparport.sys;i
    C:WindowsSystem32driversrasl2tp.sys;i
    C:WindowsSystem32driversrdpdr.sys;i
    C:WindowsSystem32driverssmb.sys;i
    C:WindowsSystem32driverssptd.sys;i
    C:WindowsSystem32driverstcpip.sys;i
    C:WindowsSystem32driverstdx.sys;i
    C:WindowsSystem32driversvolsnap.sys;i
    C:WindowsSystem32cmd.exe;i
    C:WindowsSysWOW64cmd.exe;i
    C:Windowsexplorer.exe;i
    C:WindowsSysWOW64explorer.exe;i
    C:WindowsSystem32services.exe;i
    C:WindowsSysWOW64services.exe;i
    C:WindowsSystem32svchost.exe;i
    C:WindowsSysWOW64svchost.exe;i
    C:WindowsSystem32userinit.exe;i
    C:WindowsSysWOW64userinit.exe;i
    C:WindowsSystem32wininit.exe;i
    C:WindowsSysWOW64wininit.exe;i
    C:WindowsSystem32winlogon.exe;i
    C:WindowsSysWOW64winlogon.exe;i
    C:WindowsSystem32kernel32.dll;i
    C:WindowsSysWOW64kernel32.dll;i
    C:WindowsSystem32rpcss.dll;i
    C:WindowsSysWOW64rpcss.dll;i
    C:WindowsSystem32user32.dll;i
    C:WindowsSysWOW64user32.dll;i
    %temp%*.exe;vs
    %SYSTEMDRIVE%*.exe;v
    %ALLUSERSPROFILE%Application Data;v
    %ALLUSERSPROFILE%Application Data*.exe;vs
    %APPDATA%;v
    %APPDATA%*.exe;vs
    C:Windowssystem32consrv.dll;i
    %SystemDrive%$RECYCLE.BIN;vs
    %SystemDrive%RECYCLER;vs
    %SystemRoot%assemblyGAC;v
    %SystemRoot%assemblyGAC_32;v
    %SystemRoot%assemblyGAC_64;v
    reg query "HKEY_CURRENT_USERSoftwareClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesWow6432nodeclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesWow6432nodeclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InProcServer32" >> C:zoek-results.log;b
    %WINDIR%pss;v
    %LOCALAPPDATA%;v
    %LOCALAPPDATA%GoogleDesktop;vs
    C:Program FilesGoogleDesktop;vs
    C:Program Files (x86)GoogleDesktop;vs
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce" >> C:zoek-results.log;b
    %systemroot%System32config*.sav;v
    reg query "HKEY_LOCAL_MACHINESOFTWARE" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSOFTWARE" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternet" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeClientsStartMenuInternet" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftInternet ExplorerMAINFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-19SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-20SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREClassesUnknownshellopenascommand" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "{*}" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "TCP Query User" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "UDP Query User" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters" /v DhcpNameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters" /v NameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces" /s /v DhcpNameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces" /s /v NameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify" /s /v DLLName >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogonNotify" /s /v DLLName >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v Debugger >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v Debugger >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v BreakOnDllLoad >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v BreakOnDllLoad >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2" /s /f "command" > %LOCALAPPDATA%Tempmount.txt;b
    for /f %%i in (%LOCALAPPDATA%Tempmount.txt) do reg query %%i >> C:zoek-results.log;b
    nslookup www.google.fr >> C:zoek-results.log;b
    dir /AL /S %systemroot% >> C:zoek-results.log;b
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente jusqu’à ce que le logiciel se ferme tout seul.
    • A la fin du scan, un rapport s’ouvrira : zoek-result.log.
    • Celui-ci est disponible ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Sont donc attendus les rapports de UsbFix et Zoek.

  • Je suis une Perdrix
    Participant
    Post count: 7

    Voici Zoek
    https://antimalware.top/www/?a=d&i=dPHufJF59W” onclick=”window.open(this.href);return false;

    et USBfix
    https://antimalware.top/www/?a=d&i=RtRU6sBmDK” onclick=”window.open(this.href);return false;

    Merci

  • guugues
    Participant
    Post count: 572

    Re ! ;)

    Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    1- Zoek – Correction :

    • Ferme toutes les applications en cours, puis relance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    2- AdwCleaner – Nettoyage :

    • Télécharge AdwCleaner sur ton bureau.
    • Lance AdwCleaner.

    Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Scanner.

    • Une fois le scan terminé, clique sur le bouton Nettoyer.
    • Accepte le message d’informations en cliquant sur OK.
    • Il te sera demandé de redémarrer l’ordinateur : accepte en cliquant sur OK.
    • Une fois le PC redémarré, un rapport s’ouvrira automatiquement.
    • Celui-ci est disponible ici : C:AdwCleanerAdwCleaner[S0].txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    3- Junkware Removal Tool :

    Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu’administrateur

    • Lorsque la fenêtre suivante apparaît, appuie sur n’importe quelle touche de ton clavier pour lancer l’outil :

    • Le nettoyage commence. Le bureau est susceptible de disparaître, c’est normal. Laisse travailler l’outil.
    • Un rapport va s’ouvrir automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    4- Paramètres de Google Chrome :

    • Lance Google Chrome et clique sur l’icône suivante, en haut à droite :
    • Puis clique sur Paramètres :
    • Dans la catégorie Apparence, assure-toi que google est ta page de démarrage :
    • Si ce n’est pas le cas, clique sur Modifier :

    • Dans la section Ouvrir cette page, entre l’URL de google et valide par OK:

    • Dans la catégorie Recherche, clique sur Gérer les moteurs de recherche… :

    • Assure-toi que Google est utilisé par défaut.
    • Si ce n’est pas le cas, passe le curseur de la souris sur la ligne relative à Google et choisis Utiliser par défaut.
    • Si un autre moteur de recherche, que tu ne connais pas, est présent, passe le curseur de la souris dessus et clique sur la croix pour le supprimer :

    • Puis valide par OK.



    Sont attendus les rapports de Zoek, AdwCleaner et JRT.

  • Je suis une Perdrix
    Participant
    Post count: 7

    OK merci, je pensais que 01.net était sur.. Et pourtant je m’assure bien de décocher les installations supplémentaires en général :unhappy:

    Je n’ai plus besoin de brancher la clé USB pour ces manips ? (sinon il faut que je recommence.)

    zoek 2
    https://antimalware.top/www/?a=d&i=w85XMyo2S5” onclick=”window.open(this.href);return false;

    adwcleaner
    https://antimalware.top/www/?a=d&i=ucKuNAyoqf” onclick=”window.open(this.href);return false;

    jrt
    https://antimalware.top/www/?a=d&i=BUogli1FK0” onclick=”window.open(this.href);return false;

    EDIT: La clé USB est elle clean maintenant ? Et est-il possible que ce soit un autre ordinateur qui ait transmis ces virus par cette fameuse clé (car cette personne est bien moins vigilante lors de ses installations de logiciels) ?
    Merci

  • guugues
    Participant
    Post count: 572

    Re ! ;)

    C’est OK pour les rapports. ;)

    @Je suis une Perdrix wrote:

    OK merci, je pensais que 01.net était sur.. Et pourtant je m’assure bien de décocher les installations supplémentaires en général :unhappy:

    01.net est l’un des pires sites concernant le “repackage” des logiciels qu’il propose de télécharger … :what:

    Je n’ai plus besoin de brancher la clé USB pour ces manips ? (sinon il faut que je recommence.)

    Non c’est bon. ;)

    EDIT: La clé USB est elle clean maintenant ?

    La clef est propre désormais. Tu ne dois plus avoir d’alertes d’Avast normalement ?

    Et est-il possible que ce soit un autre ordinateur qui ait transmis ces virus par cette fameuse clé (car cette personne est bien moins vigilante lors de ses installations de logiciels) ?

    Tout à fait, si c’est depuis que tu as branché ta clef dans le PC de cette personne que les problèmes ont commencé, c’est que son PC est infecté et c’est donc de cette manière que la clef a été contaminée, pour ensuite infecter ton propre PC.


    On passe à la suite :

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware sur ton bureau.
    • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
    • Lors de l’installation, décoche la case Activer l’essai gratuit de Malwarebytes Anti-Malware Premium.
    • Clique sur le bouton Terminer. Le logiciel démarre.
    • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Dans l’onglet Examen, coche la case Examen « Menaces » :

    • Clique alors sur Examiner maintenant :

    • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

    • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
    • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
    • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

    • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

    • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
    • Le rapport est disponible ici : C:mbam.txt.
    • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est donc attendu le rapport de Malwarebytes.

  • Je suis une Perdrix
    Participant
    Post count: 7

    Voila le rapport mbam
    https://antimalware.top/www/?a=d&i=Q2m1VXDO9C” onclick=”window.open(this.href);return false;

    Edit: Comme j’ai été obligé de redémarrer avant d’exporter je crois que je me suis trompé de journal, voici le 2e que je pouvais exporter:
    https://antimalware.top/www/?a=d&i=JfIg88fI7K” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Post count: 572

    C’est OK pour le rapport ! Comment se comporte le PC désormais ?

    On va contrôler la disponibilité de mises à jour pour les logiciels sensibles :

    SX Check&Update :

    • Télécharge SX Check&Update sur ton bureau.
    • Si l’antivirus émet des alertes, désactive-le temporairement.
    • Lance sxcu.exe.

    Sous Windows Vista/Seven/8, clique droit sur sxcu puis Exécuter en tant qu’administrateur

    • Clique ensuite sur le bouton Rapport :

    • Un rapport, du nom de rapport_SX.txt, s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de SXCU.

  • Je suis une Perdrix
    Participant
    Post count: 7

    Voici le rapport
    https://antimalware.top/www/?a=d&i=nuLiao5I0W” onclick=”window.open(this.href);return false;

    Pour le comportement du PC pas de problème, comme j’utilise Adblock je n’avais jamais remarqué de comportements bizarre pour les publicités..
    Avast ne fait plus d’alerte même avec la clé USB connectée donc tout à l’air d’être bon :)

  • guugues
    Participant
    Post count: 572

    Ok !

    Tous les logiciels sensibles présents sur ton PC sont à jour. C’est très bien, car pour info :

    Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu’ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

    Il faut donc les maintenir à jour très régulièrement.

    1- SFTGC – Nettoyage des fichiers temporaires :

    • Télécharge SFTGC sur ton bureau.
    • Lance SFTGC.exe.

    Sous Windows Vista/Seven/8, clique droit sur SFTGC puis Exécuter en tant qu’administrateur

    • Le logiciel s’initialise puis s’ouvre.
    • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

    2- Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:1ke5g21k][/fin2desinf:1ke5g21k]

    Si tu as des questions, n’hésite pas ! ;)

  • Je suis une Perdrix
    Participant
    Post count: 7

    Voici le rapport delfix
    https://antimalware.top/www/?a=d&i=XbtRKxVxma” onclick=”window.open(this.href);return false;

    Merci pour votre temps et votre travail en tout cas, c’est triste à dire mais je me suis presque méfié au début d’un site proposant de l’aide bénévolement..
    D’ailleurs je souhaitais faire un don mais je ne suis pas rassuré à l’idée de donner mes coordonnées bancaires ou mon log paypal en dehors du site paypal.com lui même, est-il possible de procéder autrement ?

    :merci2:

  • guugues
    Participant
    Post count: 572

    Re ! ;)

    D’ailleurs je souhaitais faire un don mais je ne suis pas rassuré à l’idée de donner mes coordonnées bancaires ou mon log paypal en dehors du site paypal.com lui même

    Tout d’abord, c’est sympa de ta part de vouloir faire un don au site : l’équipe te remercie ! ;)

    En cliquant sur le bouton permettant de faire un don, on tombe bel et bien sur la page Paypal dédiée à SOSVirus : ici.

    Donc aucun souci de ce côté là. ;)

  • Je suis une Perdrix
    Participant
    Post count: 7

    Le lien n’aboutit à rien :cry:

    Sinon la boutique c’est pour bientôt ?

  • guugues
    Participant
    Post count: 572

    Bonsoir ! ;)

    Oui, le lien a du changer : rends-toi ici : don_sosvirus.php et suis ce qui est indiqué. ;)

    Sinon la boutique c’est pour bientôt ?

    Ça je ne sais pas. ^^

  • Je suis une Perdrix
    Participant
    Post count: 7

    OK merci encore pour votre aide, je retiendrai SOSvirus à l’avenir même si j’espère ne pas avoir à revenir trop vite :merci2: :bye:

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    même si j’espère ne pas avoir à revenir trop vite

    Effectivement, j’espère ne pas te revoir dans cette partie du forum ! :D

    Bonne continuation ! ;)

    ++

Le sujet ‘Virus survival.vbe depuis clé USB’ est fermé à de nouvelles réponses.