Bonjour,  
je suis totalement nouveau. Je me permet de poster ce topic malgré ceux que j'ai pu lire sur le sujet, car il est précisé à chaque fois que la solution dépend de chaque situation, et que l'action à mener dépend des bilans des analyses conseillées (avec ZHPdiag par exemple, que je ne connais pas encore). Mon problème : voici 3 ans que j'ai un tabletpc X60 qui transforme régulièrement les dossiers de périph amovibles en raccourcis. Je sais c'est long. Je me suis toujours contenté d'utiliser usbshow, ou autres petits programmes comme RAV, flash disinfector, ...
Mais cela ne fait que me permettre de récupérer mes dossiers. En attendant le "virus" est resté. Je me sers rarement de ce tablet pc (ce qui explique en grande partie pourquoi je n'ai jamais agi en profondeur) sauf que là je vais m'en servir souvent.  
Aussi je voudrais enfin me débarrasser de ce truc qui m'empoisonne. Je suis donc à votre disponibilité pour la procédure à suivre.  
Je vais communiquer avec ce PC et transférer les outils et bilans de et vers mon tabletpc.
Bien, merci d'avance à tous les spécialistes qui voudront bien m'aider.
Je suis tout ouïe et déjà reconnaissant.
 

Bonjour tiffoun et bienvenue sur Hardware.fr,  
 
 
Je te propose de t'aider dans la désinfection de ta tablette.
 
Le problème des infections par les clés USB c'est qu'elles se propagent de supports USB en supports USB ainsi que de PC à PC touchant le disque dur. Ces infections sont très fréquentes et elles se créent à partir de tout appareil possédant une entrée USB que ce soit dans les écoles, magasins, bibliothèques, relations autour de soi...
La parade préventive est de vacciner ses supports pour faire en sorte que l'infection se s'installe pas automatiquement dés l'insertion du support USB (dés l’exécution automatique plus précisément).
 
Dans la situation décrite, étant donné que la tablette ne dispose pas de plusieurs ports USB, on va commencer par nettoyer et vacciner tous les supports externes USB (clés + disques durs externes) sur le PC principal. Ensuite, tu pourras transférer et utiliser ces clés sur la tablette sans risque.    
 
 
 
   Attention : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Sélectionner le fichier à héberger à l'aide du bouton Parcourir et cliquer sur Ouvrir.
• Puis, cliquer en bas de la page sur Créer le lien Cjoint
• Faire un clic droit avec la souris sur le lien créé qui apparait sous cette forme http://cjoint.com/?CFnaaobHAob, et copier l'adresse du lien.  
• Coller ce lien (clic droit) dans ta prochaine réponse.

 
 
==> UsbFix - Recherche
 

• Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
• Brancher toutes les supports amovibles externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Sous Windows Vista, 7/8, faire un clic droit sur USBFix puis "Exécuter en tant qu'administrateur"  
• Choisir l'option Recherche

• Un rapport s'affiche et il se trouve dans le répertoire C:\UsbFix\Log\UsbFix [scan]

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Salut, merci avant tout d'essayer de m'aider. Je n'ai aucun souci sur mes appareils excepté le tabletpc et maintenant potentiellement le disque dur branché hier dessus.  Jusqu'à ce que je branche ce disque dur sur le tabletpc, il ne me posait aucun souci avec le gros PC.
Donc je t'ai mis le scan du tabletpc (attention, ce n'est pas une tablette mais bien un tabletpc donc plusieurs ports usb), avec le disque dur branché dessus. Voici le rapport usbfix.
 
http://cjoint.com/?DJpbq3jqaYa
 
Par contre pas de panique sur les décalages, je vis en polynésie, donc les périodes où je ne bosse pas ne sont pas les mêmes du tout.
 
allez, à plus tard.  
Tiffoun

Ia ora na la Polynésie,
 
 
Merci pour le rapport.  
La maintenance de la tabletpc va se dérouler en 2 étapes : désinfection et sécurisation. Je t'invite à la suivre jusqu'au bout.  
 
 
 
1°) Désinfection:
 
 
==> USBFix - Nettoyage
 
 

• Brancher tous les supports amovibles externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Sous Windows Vista, 7/8, faire un clic droit sur USBFix puis "Exécuter en tant qu'administrateur"  
• Choisir l'option Nettoyage

• Un rapport s'affiche. Il se trouve soit sur le bureau UsbFix_Report.txt, soit dans le répertoire C:\UsbFix\Log\UsbFix [clean].

• Débrancher les supports amovibles et les rebrancher.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ==> AdwCleaner - Mode nettoyage
 

• Télécharger Adwcleaner (de Xplode) sur ton Bureau !
• Lancer AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
• Cliquer sur Scanner, patienter le temps du scan
• Une fois le scan fini, cliquer sur Nettoyer

• Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK

• Le PC redémarre et un rapport va apparaître, enregistrer le sur le bureau (Fichier => enregistrer sous).

        note: il se trouve aussi dans C:\Adwcleaner\AdwCleaner[S0].txt
 

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
 

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Lance le fichier mbam-setup pour installer le logiciel.  
• Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.  
• Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être long à s'afficher).  
• Pour changer la langue, cliquer sur Settings, puis dans General Settings, choisir French pour Language.
• Puis, dans l'onglet Détection et protection, configurer le logiciel comme ci-dessous :

• Dans l'onglet tableau de bord, cliquer sur Mettre à jour.

• Puis cliquer Sur le bouton Examiner maintenant.

• Le logiciel commence l'analyse. Cela peut prendre un certain temps.  
• Laisser travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, cliquer sur le bouton Tout mettre en quarantaine :

• Dans la plupart des cas, un redémarrage du PC est redemandé. Cliquer sur YES.  
• Au redémarrage, relancer Malwarebytes.
• Cliquer sur Historique, puis dans Journaux d'application, sélectionner le journal d'examen le plus récent et cliquer sur Afficher.
• Le journal d'examen s'affiche
• Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport).
• Cliquer ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

• Nommer le fichier mbam et Enregistrer le rapport sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger et installer ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clique droit puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
** Note : tu as donc 4 rapports à me fournir, merci **

Bon, désolé pour le retard, j'ai eu une journée de fou. Je viens de télécharger et d'effectuer les divers scans. Je te joins les liens vers les 4 rapports.
USBfix :  
http://cjoint.com/?DJri0baedZ0
Adw cleaner :
http://cjoint.com/?DJri1hE515P
Mbam :
http://cjoint.com/?DJri11IKG3R
Zhpdiag :
http://cjoint.com/?DJri2XEW3lI
 
Voilà. Merci encore. Bonne réception.  
Tiffoun

Bonjour,  
 
Merci pour les rapports. La tabletPC est encore très infectée.
On poursuit la désinfection.
 
 
 ==> TDSS Killer
 
 

• Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.

• Sous Windows vista, seven ou 8, lancer TDSS par un clique droit puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Change parameters

• Cocher Loaded modules
• Cliquer sur Ok
• Cliquer sur Reboot now

 
 Note : après le redémarrage
 

• Une message pour exécuter l'outil va apparaître, cliquer sur OK
• Cliquer sur Change parameters
• Cocher les cases suivante : Verify file digital signatures et Detect TDLFS file system
• S'assurer que la case Use KSN to scan objects soit bien cochée.
• Cliquer sur Ok

• Cliquer sur Start scan pour lancer l'analyse et laisser travailler l'outil sans le stopper.

• Si aucune menace n'est détectée, le dire simplement dans ta prochaine réponse.

• Si des menaces sont détectées, vérifier que les options suivantes sont bien appliquées :

Si TDSS.tdl2 est détecté, l'option par défaut est delete
Si TDSS.tdl3 est détecté, l'option par défaut est Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
Si Suspicious object est indiqué, l'option par défaut est Skip
 

• Puis, cliquer sur Reboot now

• Le fichier TDSSKiller.¤¤¤¤.Dernière Date et Heure.log.txt a été créé dans le répertoire du disque dur (en général C:\...).  

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clique droit puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

** Note: tu as donc 2 rapports à me fournir **