Bonjour communauté   ,  
 
 
Ma clé USB a la fâcheuse tendance à transformer les fichiers en raccourcis. J'ai fait un tour sur le forum et apparemment ça se soigne bien, mais comme ma machine est unique, je me permets de faire un énième post concernant ce sujet, pardon d'avance.
 
J'ai commencé par suivre scrupuleusement la procédure décrite ici (même problème).
 
 
Détection:
 

• Rapport USBFix - Recherche

• Rapport ZHPDiag - Diagnostic par défaut avec légitimes

 
Nettoyage:
 

• Rapport USBFix - Suppression

J'ai vu, dans la rubrique " Recherche générique " que " F:\nBHfBEux.vbs " n'était pas supprimé. (Le F:\ correspond à mon disque dur externe ma clé USB.) Donc j'ai relancé en mode administrateur comme j'étais pas certain de l'avoir fait la première fois.
 

• Rapport USBFix - Suppression - Mode Administrateur

Toujours là. C'est un problème, non ? Enfin bref, je passe à l'étape suivante.
 

• Rapport AdwCleaner - Suppression

• MalwareByte's AntiMalware (MBAM) n'a rien détecté

Note : J'ai configuré MBAM comme décrit dans le sujet de base.
 
 
Détection finale:
 

• Rapport ZHPDiag - Final

Question :  
 
1) Il reste apparemment des mouchards, comment m'en débarrasser ?
2) Ma clé USB et mon disque dur externe sont-ils désormais sains et vaccinés ?
3) J'y pense, mon ordinateur s'arrête très lentement, et je ne suis pas impatient, c'est juste que la durée d'arrêt est vraisemblablement anormalement longue. Et pendant 2 ans, je n'avais pas ce problème. Je me permet donc de profiter de ce post pour évoquer ce problème. Suis-je dans la bonne section pour cette question?
 
 
Je remercie d'avance les bonnes âmes de m'aider. C'est grâce à vous que ce forum ressemble à un petit havre de solidarité.

Bonjour,
 
Quelques merdes encore à nettoyer, mais ce n'est pas là le plus important.
 
Le support amovible nommé F lorsqu'il a été connecté n'a pas été désinfecté. Il est probable que ce support (genre carte SD) soit protégé en écriture. Ceci a pour effet d'empêcher USBFix de faire son travail lors de la séquence de nettoyage.
Il faut donc vérifier si ce support n'est pas protégé, et passer encore une fois USBfix en mode scanner. Du coup ce pc n'est toujours pas clean.
 
 
Une autre chose à faire, supprimer sans préavis spybot de ce pc, ce programme ne sert à rien.
 
J'attends donc de savoir ce qu'il en est de ce support F et le rapport d'usbfix.
 
++

Erreur de ma part, le support F:\ correspond effectivement à ma clé USB infectée. Pour enlever la protection dont tu parles, je l'ai formatée, puis j'ai scanné avec USBFix.
 

• Rapport USBFix - Recherche - Après formatage

Merci   .

D'ac.  
 
Laisse ta clé connectée et passes à l'option suppression d'USBFix.  
 
Envoies le lien Cjoint du rapport généré ainsi que celui d'un tout nouveau rapport ZHPDiag, je te ferai un script ciblé pour les restes d'infection, vérification des mises à jour, et tout le tintouin !
 
++

C'est chose faite. Je te remercie pour ton aide, c'est vraiment généreux de ta part de prendre de ton temps pour régler mes problèmes triviaux .
 

• Rapport USBFix - Suppression - Après formatage

• Rapport ZHPDiag - Par défaut avec légitimes - Après formatage

Au fait, à chaque redémarrage, ZHPDiag me dit qu'il y a une nouvelle version à jour. Résultat, c'est la 4e fois que je l'installe .

 
Certainement un bug, la version que tu utilises est bien à jour.    
 
 
Bon, du côté de l'infection de tes supports amovibles, rien à signaler tout est rentré dans l'ordre.  
 
Il reste un peu de ménage à faire sur le pc.
 
Même si tu ne l'utilises pas, il est important de maintenir Internet explorer à jour. Il faut installer la version 11 de ce navigateur => http://www.microsoft.com/fr-fr/dow [...] x?id=40901
 
D'après ZHPDiag, tu as plusieurs version de Mozilla sur ton pc ??? Ceci dit, la dernière version de ce programme est la numéro 28. Maintient également ce programme à jour lorsque tu l'utilises.
 
 
Tu vas maintenant terminer le nettoyage de ton ordinateur :
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de tomatesontcuites, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3CtsDXMZilR
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.  

Alors alors, j'ai :
 

• Installé la dernière version de Internet Explorer. Il ne devrait plus y avoir de faille de sécurité de ce côté-ci.
• Désinstallé Mozilla Firefox.  
• Utilisé Windows Update, que j'avais désactivé pour éviter d'avoir des màj IE (l'ignorance en informatique   ). ça a pris un temps fou (!), mais maintenant, mon PC est bien moins vulnérable.

En récompense ( ) de m'avoir lu et aidé jusqu'ici, voici les deux rapports :  
 

• Rapport ZHPFix - Script de malwarebleach

• Rapport ZHPDiag - Défaut avec légitimes - Après Fix

Note: Il y a toujours des traces des premières versions de Mozilla Firefox, c'est curieux. Je pensais que la désinstallation avec Revo Uninstaller allait bien nettoyer ça. On dirait que non   .

 
 
Bonsoir,
 
Revo uninstaller est relativement efficace d'habitude, peut être l'as tu mal utilisé ? Si tu souhaites naviguer avec firefox, installes la dernière version à jour (28.0)
 
Voici la phase finale du nettoyage de ton ordinateur :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

++

Pour Revo Uninstaller, la seule chose que je n'ai pas faite, c'est de l'exécuter en tant qu'admin. Je pense juste que les traces qui apparaissent dans les rapports ne peuvent pas être retrouvées à partir des désinstallation des nouvelles versions. Mais à priori, c'est bénin, non?
 

• Rapport Delfix - Suppression et purgement

Merci pour toute ton aide.
 

 
Bonsoir,
 
Pour les traces de firefox, rien de méchant bien entendu. Quant à Revo unistaller, il vaut mieux effectivement l'utiliser avec les droits administrateur et en mode avancé.
 
 
Pour moi ton pc et tes supports sont sains.
 
 
Je te souhaite un bon week-end    
 
++

Je te remercie énormément, c'est vraiment généreux de ta part d'utiliser ton temps pour aider des internautes lambdas. Merci. Et au plaisir !