[RESOLU] Virus - Clé USB - Racourcis

Virus - Clé USB - Racourcis [RESOLU] - Virus/Spywares - Windows & Software

Marsh Posté le 19-03-2014 à 15:28:23    

Bonjour communauté  :jap: ,  
 
 
Ma clé USB a la fâcheuse tendance à transformer les fichiers en raccourcis. J'ai fait un tour sur le forum et apparemment ça se soigne bien, mais comme ma machine est unique, je me permets de faire un énième post concernant ce sujet, pardon d'avance.
 
J'ai commencé par suivre scrupuleusement la procédure décrite ici (même problème).
 
 
Détection:
 



 
Nettoyage:
 

J'ai vu, dans la rubrique " Recherche générique " que " F:\nBHfBEux.vbs " n'était pas supprimé. (Le F:\ correspond à mon disque dur externe ma clé USB.) Donc j'ai relancé en mode administrateur comme j'étais pas certain de l'avoir fait la première fois.
 

Toujours là. C'est un problème, non ? Enfin bref, je passe à l'étape suivante.
 


  • MalwareByte's AntiMalware (MBAM) n'a rien détecté

Note : J'ai configuré MBAM comme décrit dans le sujet de base.
 
 
Détection finale:
 


Question :  
 
1) Il reste apparemment des mouchards, comment m'en débarrasser ?
2) Ma clé USB et mon disque dur externe sont-ils désormais sains et vaccinés ?
3) J'y pense, mon ordinateur s'arrête très lentement, et je ne suis pas impatient, c'est juste que la durée d'arrêt est vraisemblablement anormalement longue. Et pendant 2 ans, je n'avais pas ce problème. Je me permet donc de profiter de ce post pour évoquer ce problème. Suis-je dans la bonne section pour cette question?
 
 
Je remercie d'avance les bonnes âmes de m'aider. C'est grâce à vous que ce forum ressemble à un petit havre de solidarité.

Message cité 1 fois
Message édité par tomatesontcuites le 24-03-2014 à 19:01:42
Reply

Marsh Posté le 19-03-2014 à 15:28:23   

Reply

Marsh Posté le 19-03-2014 à 16:31:49    

Bonjour,
 
Quelques merdes encore à nettoyer, mais ce n'est pas là le plus important.
 
Le support amovible nommé F lorsqu'il a été connecté n'a pas été désinfecté. Il est probable que ce support (genre carte SD) soit protégé en écriture. Ceci a pour effet d'empêcher USBFix de faire son travail lors de la séquence de nettoyage.
Il faut donc vérifier si ce support n'est pas protégé, et passer encore une fois USBfix en mode scanner. Du coup ce pc n'est toujours pas clean.
 
 
Une autre chose à faire, supprimer sans préavis spybot de ce pc, ce programme ne sert à rien.
 
J'attends donc de savoir ce qu'il en est de ce support F et le rapport d'usbfix.
 
++

Reply

Marsh Posté le 19-03-2014 à 17:42:28    

tomatesontcuites a écrit :

Le F:\ correspond à mon disque dur externe


Erreur de ma part, le support F:\ correspond effectivement à ma clé USB infectée. Pour enlever la protection dont tu parles, je l'ai formatée, puis j'ai scanné avec USBFix.
 


Merci  :) .

Reply

Marsh Posté le 19-03-2014 à 17:47:25    

D'ac. :D  
 
Laisse ta clé connectée et passes à l'option suppression d'USBFix.  
 
Envoies le lien Cjoint du rapport généré ainsi que celui d'un tout nouveau rapport ZHPDiag, je te ferai un script ciblé pour les restes d'infection, vérification des mises à jour, et tout le tintouin !
 
++

Reply

Marsh Posté le 19-03-2014 à 18:14:18    

C'est chose faite. Je te remercie pour ton aide, c'est vraiment généreux de ta part de prendre de ton temps pour régler mes problèmes triviaux :).
 



Au fait, à chaque redémarrage, ZHPDiag me dit qu'il y a une nouvelle version à jour. Résultat, c'est la 4e fois que je l'installe :lol: .


Message édité par tomatesontcuites le 20-03-2014 à 09:53:04
Reply

Marsh Posté le 19-03-2014 à 18:30:00    

Citation :

Au fait, à chaque redémarrage, ZHPDiag me dit qu'il y a une nouvelle version à jour. Résultat, c'est la 4e fois que je l'installe


 
Certainement un bug, la version que tu utilises est bien à jour.  :heink:  
 
 
Bon, du côté de l'infection de tes supports amovibles, rien à signaler tout est rentré dans l'ordre. :D  
 
Il reste un peu de ménage à faire sur le pc.
 
Même si tu ne l'utilises pas, il est important de maintenir Internet explorer à jour. Il faut installer la version 11 de ce navigateur => http://www.microsoft.com/fr-fr/dow [...] x?id=40901
 
D'après ZHPDiag, tu as plusieurs version de Mozilla sur ton pc ??? Ceci dit, la dernière version de ce programme est la numéro 28. Maintient également ce programme à jour lorsque tu l'utilises.
 
 
Tu vas maintenant terminer le nettoyage de ton ordinateur :
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de tomatesontcuites, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3CtsDXMZilR
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.  

Reply

Marsh Posté le 20-03-2014 à 09:45:15    

Alors alors, j'ai :
 

  • Installé la dernière version de Internet Explorer. Il ne devrait plus y avoir de faille de sécurité de ce côté-ci.
  • Désinstallé Mozilla Firefox.  
  • Utilisé Windows Update, que j'avais désactivé pour éviter d'avoir des màj IE (l'ignorance en informatique  :whistle: ). ça a pris un temps fou (!), mais maintenant, mon PC est bien moins vulnérable.


En récompense ( :D ) de m'avoir lu et aidé jusqu'ici, voici les deux rapports :  
 



Note: Il y a toujours des traces des premières versions de Mozilla Firefox, c'est curieux. Je pensais que la désinstallation avec Revo Uninstaller allait bien nettoyer ça. On dirait que non  :??: .

Message cité 1 fois
Message édité par tomatesontcuites le 20-03-2014 à 09:53:15
Reply

Marsh Posté le 20-03-2014 à 18:16:28    

tomatesontcuites a écrit :

Alors alors, j'ai :
 

  • Installé la dernière version de Internet Explorer. Il ne devrait plus y avoir de faille de sécurité de ce côté-ci.
  • Désinstallé Mozilla Firefox.  
  • Utilisé Windows Update, que j'avais désactivé pour éviter d'avoir des màj IE (l'ignorance en informatique  :whistle: ). ça a pris un temps fou (!), mais maintenant, mon PC est bien moins vulnérable.


En récompense ( :D ) de m'avoir lu et aidé jusqu'ici, voici les deux rapports :  
 



Note: Il y a toujours des traces des premières versions de Mozilla Firefox, c'est curieux. Je pensais que la désinstallation avec Revo Uninstaller allait bien nettoyer ça. On dirait que non  :??: .


 
 
Bonsoir,
 
Revo uninstaller est relativement efficace d'habitude, peut être l'as tu mal utilisé ? Si tu souhaites naviguer avec firefox, installes la dernière version à jour (28.0)
 
Voici la phase finale du nettoyage de ton ordinateur :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

  • Télécharge SFTGC sur ton bureau.
  • Lance le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :


http://zupimages.net/up/3/1410867103.png
 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 


2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 


Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 


++

Reply

Marsh Posté le 21-03-2014 à 10:03:33    

Pour Revo Uninstaller, la seule chose que je n'ai pas faite, c'est de l'exécuter en tant qu'admin. Je pense juste que les traces qui apparaissent dans les rapports ne peuvent pas être retrouvées à partir des désinstallation des nouvelles versions. Mais à priori, c'est bénin, non?
 


Merci pour toute ton aide.
 

Reply

Marsh Posté le 21-03-2014 à 17:03:17    

tomatesontcuites a écrit :

Pour Revo Uninstaller, la seule chose que je n'ai pas faite, c'est de l'exécuter en tant qu'admin. Je pense juste que les traces qui apparaissent dans les rapports ne peuvent pas être retrouvées à partir des désinstallation des nouvelles versions. Mais à priori, c'est bénin, non?
 


Merci pour toute ton aide.
 


 
Bonsoir,
 
Pour les traces de firefox, rien de méchant bien entendu. Quant à Revo unistaller, il vaut mieux effectivement l'utiliser avec les droits administrateur et en mode avancé.
 
 
Pour moi ton pc et tes supports sont sains.
 
 
Je te souhaite un bon week-end  :hello:  
 
++

Reply

Marsh Posté le 21-03-2014 à 17:03:17   

Reply

Marsh Posté le 21-03-2014 à 18:34:21    

Je te remercie énormément, c'est vraiment généreux de ta part d'utiliser ton temps pour aider des internautes lambdas. Merci. Et au plaisir !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed