Sujet Précédent Sujet Suivant

Clé usb autorun.inf et raccourcis

Résolu/Fermé
marie3507 - 1 déc. 2011 à 18:12
 marie3507 - 3 déc. 2011 à 13:22
Bonjour,
en allant dans une imprimerie j'ai chopé un" virus" (je sais pas trop comment l'appeler) sur ma clé usb qui crée un fichier bloc note autorun et crée des raccourcis sur cette clé. j'ai tout betement formaté, mais rien! j'ai inséré une autre clé et ça me fait la meme chose. j'ai été sur un autre ordinateur, il a été infecté également. sur le 2ème (il est sous seven) j'ai utilisé rav et j'ai l'impression que ça a fonctionné. sur le 1er ordinateur (sous vista) rav me dit que l'ordinateur est sain et ne trouve pas les virus comme sous seven. je ne sais plus quoi faire... j'ai été sur beaucoup de forum mais soit je n'arrive pas à faire les manips, soit les liens des logiciels à télécharger sont morts. merci de m'aider je "pète un cable" !! :)
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
Utilisateur anonyme
2 déc. 2011 à 19:01
Re

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



@+
0
Réponse 22 / 30
marie3507
2 déc. 2011 à 20:59
lien du rapport adwcleaner
http://pjjoint.malekal.com/files.php?id=20111202_t13m11y8s6j6

lien du rapport malwaresbytes
http://pjjoint.malekal.com/files.php?id=20111202_h13w14x12i1011

a + !
0
Réponse 23 / 30
Utilisateur anonyme
2 déc. 2011 à 21:04
Re

Poste moi un nouveau rapport ZHPDiag;merci.

@+
0
Réponse 24 / 30
marie3507
2 déc. 2011 à 21:21
nouveau rapport ZHPdiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111202_b8r15o8m10n10
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Utilisateur anonyme
2 déc. 2011 à 21:43
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O42 - Logiciel: Favorit (qbscoyjl) - (.Pas de propriétaire.) [HKLM] -- qbscoyjl
O87 - FAEL: "TCP Query User{79C01860-9C24-45C0-906B-F0338C321222}C:\program files\live-player\live-player.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\live-player\live-player.exe (.not file.)
O87 - FAEL: "UDP Query User{13421536-32B7-4E6E-8CE4-6312BC688DEB}C:\program files\live-player\live-player.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\live-player\live-player.exe (.not file.)
C:\Program Files\Red Kawa\Video Converter App\OpenCandy
C:\Users\administrateur\AppData\LocalLow\Toolbar4
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
O4 - HKLM\..\Run: [StartNowToolbarHelper] C:\Program Files\StartNow Toolbar\ToolbarHelper.exe (.not file.)
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.exeNET CLR 3.5.30729; .NET CLR 3.0.30618) -http:\\goodies.staderennais.com\3D\stade.htm (.not file.)
O4 - HKUS\S-1-5-21-1013471454-4230159451-1566125755-1000\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.exeNET CLR 3.5.30729; .NET CLR 3.0.30618) -http:\\goodies.staderennais.com\3D\stade.htm (.not file.)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} . (...) -- C:\Program Files\PokerStars\main.ico
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] -- PokerStars
O43 - CFD: 28/01/2009 - 16:06:58 - [33,864] ----D- C:\Program Files\PokerStars
O43 - CFD: 28/01/2009 - 16:07:18 - [0,207] ----D- C:\Users\administrateur\AppData\Local\PokerStars
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.2" . (...) -- (.not file.)
[MD5.5B8EEE47EACA5B253405AEEA07779B7D] [SPRF][04/10/2011] (...) -- C:\Users\administrateur\AppData\Local\haacccf.dat [3355]
[MD5.93DB48DCF2362F3FD5CF156C6712E7B4] [SPRF][30/09/2011] (...) -- C:\Users\administrateur\AppData\Local\qbscoyjl.bat [100]
[MD5.E26A774703BF3C83B139B47BA7831DDD] [SPRF][02/12/2011] (...) -- C:\Users\administrateur\AppData\Local\swbgkwtf.bat [98]
[MD5.BF38453164DB19AA7EC47013679B56DD] [SPRF][02/12/2011] (...) -- C:\Users\administrateur\AppData\Local\zfbtyd.dat [3256]
[MD5.17747A351D9D6F60200718A2246C8BA6] [SPRF][02/12/2011] (...) -- C:\Users\administrateur\AppData\Local\Temp\Uninst.bat [479]
[MD5.8605F10D7D27F948E3058455CD9501EE] [SPRF][01/12/2011] (.Pas de propriétaire - RAV ANTISPY.) -- C:\Users\administrateur\Desktop\rav.exe [2276352]
STOP:SR - | Auto 17/10/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+
0
Réponse 26 / 30
marie3507
2 déc. 2011 à 22:03
voici le rapport zhpfix

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du

22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-

12-2011-22-00-46.txt
Run by administrateur at 02/12/2011 22:00:46
Windows Vista Home Premium Edition, 32-bit Service Pack 2

(Build 6002)
Web site : http://www.premiumorange.com/zeb-help-

process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: qbscoyjl
ABSENT Software Key: PokerStars

========== Processus mémoire ==========
SUPPRIME Memory Process:

C:\Users\administrateur\Desktop\rav.exe

========== Clé(s) du Registre ==========
ABSENT Key: CLSID Extra Buttons: {3AD14F0C-ED16-4e43-B6D8

-661B03F6A1EF}

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{79C01860-9C24-45C0-906B-

F0338C321222}C:/program files/live-player/live-player.exe
ABSENT UDP Query User{13421536-32B7-4E6E-8CE4-

6312BC688DEB}C:/program files/live-player/live-player.exe
ABSENT RunValue: NokiaMServer
ABSENT RunValue: StartNowToolbarHelper
SUPPRIME RunValue: Shockwave Updater
ABSENT RunValue: Shockwave Updater
ABSENT TDSD Value: xvidvfw.dll
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre

(FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: c:\program files\red kawa\video

converter app\opencandy
SUPPRIME Folder:

c:\users\administrateur\appdata\locallow\toolbar4
SUPPRIME Reboot Folder**: C:\Program Files\PokerStars
SUPPRIME Folder:

C:\Users\administrateur\AppData\Local\PokerStars
SUPPRIME Temporaires Windows: : 75

========== Fichier(s) ==========
ABSENT File: c:\program files\startnow

toolbar\toolbarhelper.exe
ABSENT File: c:\windows\system32\adobe\shockw~1

\swhelp~1.exenet clr 3.5.30729; .net clr 3.0.30618) -

http:\\goodies.staderennais.com
SUPPRIME Reboot c:\program files\pokerstars\main.ico
SUPPRIME File:

C:\Users\administrateur\AppData\Local\haacccf.dat
SUPPRIME File*:

c:\users\administrateur\appdata\local\haacccf.dat
SUPPRIME File:

C:\Users\administrateur\AppData\Local\qbscoyjl.bat
SUPPRIME File:

C:\Users\administrateur\AppData\Local\swbgkwtf.bat
SUPPRIME File:

C:\Users\administrateur\AppData\Local\zfbtyd.dat
SUPPRIME File:

C:\Users\administrateur\AppData\Local\Temp\Uninst.bat
SUPPRIME File*:

c:\users\administrateur\appdata\local\temp\uninst.bat
SUPPRIME File*: c:\users\administrateur\desktop\rav.exe
SUPPRIME Temporaires Windows: : 45

========== Etat des services ==========
(Bonjour Service) . (Bonjour Service) de Apple Inc.Arrêté:

========== Tache planifiée ==========
ABSENT Task: Ad-Aware Update (Weekly)


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
12 : Fichier(s)
2 : Logiciel(s)
1 : Etat des services
1 : Tache planifiée


End of clean in 01mn 17s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/12/2011 22:00:46 [3032]




tout se passe comme prévu ?

a +
0
Réponse 27 / 30
Utilisateur anonyme
3 déc. 2011 à 07:30
Bonjour

As tu encore des soucis avec ta clé Usb?

@+
0
Réponse 28 / 30
marie3507
3 déc. 2011 à 11:29
bonjour,

je viens de les brancher ce matin et plus de raccourcis qui se crée tout seul, c'est super ! j'ai peur de tenter avec une autre (j'suis une trouillarde lol).

en tout cas merci beaucoup beaucoup beaucoup pour le temps que tu m'as consacré, je ne sais comment te remercier...
0
Réponse 29 / 30
Utilisateur anonyme
3 déc. 2011 à 11:53
Re

Un simple Merci suffit ;)

Finalisons

1) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Ou encore : https://www.commentcamarche.net/download/s/delfix

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


2)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


3)Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+
0
Réponse 30 / 30
marie3507
3 déc. 2011 à 13:22
ça y'est les 3 étapes sont faites et se sont déroulées normalement. c'est quand même des sales bêtes ces choses là !!
merci encore !!
0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses
telecharger gratuitement et légalement des films sur ma clé usb
DAOUDMILLAU -
durock -

1 réponse