Laptop infecté & USBfix plante. Résolu/Fermé

Question

Bonjour, 
Tous d'abord merci de prendre le temps de lire mon message, le problème persiste depuis une semaine & je tourne en rond =(
J'ai un laptop Dell, il y a une semaine j'ai chopé SATAN.vbe sur ma clé USB (puisque ni l'antivirus & ni MBAM ne l'ont détecté) hop l'infection et passé à mon pc portable puis à la carte mémoire de mon téléphone. 
Je sais que le sujet a déjà été abordé, j'ai regardé pas mal de posts sur divers forums, la plupart conseillent Usbfix que j'avais utilisé auparavant sans problème, or quand je l'ai utilisé sur ce coup là il plante quand je lance la suppression (j'ai essayé plusieurs fois) et c'est le seul qui me détecte l'infection SATAN.vbe.
L'autre gros problème c'est que je n'arrive pas à démarrer en mode sans échec ni avec la touche F8 ni avec F5 et c'est déconseillé de le planifier à travers msconfig quand le pc est infecté =(

J'ai lu que SATAN.vbe arrête les processus actifs donc ça explique pourquoi j'ai fréquemment "tel programme ne réponds pas" pour une à deux secondes n'est ce pas? et je pense aussi que c'est ce qui est derrière les plantages avec un écran bleu que j'ai depuis une semaine (Bizarrement Whocrashed me lance: No valid crash dumps have been found on your computer).

Merci merci merci de m'aider =(
PS. Y a quelques mois le disque dur original est mort & j'ai dû le changer.

Configuration: Windows 7 / Firefox 14.0.1

Utilisateur anonyme · Answer

bonjour,

on va tenter de voir ton problème !


 *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

Utilisateur anonyme · Answer

oukii  :D

Utilisateur anonyme · Answer

lance roguekiller,

[*] Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad






je regarde ton rapport de Usbfix en attendant  :D

Utilisateur anonyme · Answer

relaznce de nouveau Roguekiller,

clique sur supprimer,



puis passe à Usbfix,


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Suppression »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

Utilisateur anonyme · Answer

on verra pour les plantages après, pour le moment, on vire un minimum ce qui empêche le pc de fonctionner   :D

Utilisateur anonyme · Answer

envoie le rapport de suppression de Roguekiller et usbfix  :D

Ang3licD3vil · Answer

Re ='( Usbfix a encore planté, encore une fois à 14% le programme ne réponds plus. J'ai tous fermé, j'ai désactivé la protection de avira & mbam également.

Utilisateur anonyme · Answer

procédons par étape :

est ce que tu as lancé Roguekiller en suppression ?

Ang3licD3vil · Answer

En regardant le rapport, il plante toujours au moment de la désinfection:	https://www.cjoint.com/?BGCqzsyzg99

Utilisateur anonyme · Answer

*	/!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.


	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

https://toolslib.net


* Double-clique sur OTMoveIt.exe pour le lancer. 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


:processes 
explorer.exe 


:files 
I:\satan.vbe
:Commands 
[emptytemp] 
[purity] 
[start explorer] 
[Reboot] 



# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

ton lien n'est pas disponioble, tu peux réessayer s'il te plait ?

Utilisateur anonyme · Answer

relance une recherche avec Usbfix pour voir ce qu'il trouve  :D

Utilisateur anonyme · Answer

essaie de lancer la suppression avec Usbfix déjà, on verra pour le resta   :D

Utilisateur anonyme · Answer

ne t'acharne pas sur l'outil, ni sur ton pc !


* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Utilisateur anonyme · Answer

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : 
 Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

Utilisateur anonyme · Answer

est ce que tu peux copier et coller le rapport sur ton prochain message ?

Utilisateur anonyme · Answer

ok, je supçonne la pésance d'un rootkit sur ton pc !


*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Ang3licD3vil · Answer

Analyse effectuée! https://www.cjoint.com/?BGCtpSV2M2Y
Certains dossiers ont apparu sur C, je les supprime?

Utilisateur anonyme · Answer

à toi de voir s'il ne s'agit pas de fichiers systèmes !

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

Ang3licD3vil · Answer

Rapport Adwcleaner: 	https://www.cjoint.com/?BGCtyVuPtR2

Utilisateur anonyme · Answer

désinstalle la version que tu as sur ton pc et retélécharge le  :D

Ang3licD3vil · Answer

C'est fait ^^ voici le rapport: https://www.cjoint.com/?BGCtKkS72IN

Utilisateur anonyme · Answer

relance ADWC, clique sur Supprimer,

poste son rapport  :D

Ang3licD3vil · Answer

Le voici: https://www.cjoint.com/?BGCuTROO2EI  Ça s'annonce bien? =(

Utilisateur anonyme · Answer

oui, tranquil  :D


relance ADWC, clique sur désinstaller,


relance zhpdiag,


/!\Utilisateur de Vista et Seven : 

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Ang3licD3vil · Answer

Ok ^^ voici le rapport: https://www.cjoint.com/?BGCvFAV4G8v

Utilisateur anonyme · Answer

désinstalle SpywareBlaste, il ne va pas faire le bon ménage avec MBAM !


attention aux crack et keygen et P2P !!!


désinstalle cette version de java de ton pc :
Java 6 Update 29

installe la dernière evrsion depuis son site dédié :

https://www.java.com/fr/download/






*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O43 - CFD: 03/01/2012 - 13:21:07 - [0] ----D C:\Users\Ang3licD3vil\AppData\Roaming\AVG2012    
[MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{2013D2CD-7699-425A-A799-0941C7AF1181}] (...) -- C:\Users\Ang3licD3vil\Downloads\MajSph45FR.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{6A267B61-43E5-48AB-A415-2CFD9C1C1E8E}] (...) -- C:\Users\Ang3licD3vil\Downloads\aresregular217_installer.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{79D8D35A-8141-41D7-9C35-C1896E13B7FB}] (...) -- C:\Users\Ang3licD3vil\Downloads
erovision-express_nerovision_express_3.1.0.25_anglais_10914.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{9DAA6298-D142-48FB-B97B-14BC462F32E3}] (...) -- C:\Sauvegarde DELL\Drivers\video\R231355\Graphics\TVWSetup.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{BAE371DB-5BF9-4501-9797-AFB0C6A9F3F3}] (...) -- D:\JeUx\Dreamfall - The Longest Journey\unins000.exe (.not file.)    
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/  
[MD5.00000000000000000000000000000000] [APT] [SpyHunter4Startup] (...) -- C:\Program Files\SpyHunter\SpyHunter4.exe (.not file.) 
Emptytemp
EmptyCLSID



---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

 

tu as déjà MBAM sur ton pc,

lance le,




. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

teste,  

j'ai l'impression que mon message n'est pas passé ! 

Edit :

le poste est bloqué par le bot, il faut attendre qu'ikl soit débloqué !


demande faite  :D





O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Ang3licD3vil · Answer

Euuh je n'ai pas compris ^^"

Utilisateur anonyme · Answer

j'ai posté un message en #50, il n'est pas passé (méchant bot de CCM :P)

attends qu'il soit restauré  :D

Ang3licD3vil · Answer

Bonsoir ^^ Java mis à jour, Spywareblaster supprimé & la démarche ZHPfix a été effectuée, voici le rapport:  https://www.cjoint.com/?BGCxgh2hTb4 
J'ai mis à jour MBAM & je viens de lancer l'examen complet. Dés que ça se termine je poste le rapport. 
Merci encore pour ton aide!

Utilisateur anonyme · Answer

bonjour,

essaie de relancer Usbfix juste en mode recherche pour voir ce qu'il trouve  :D

Ang3licD3vil · Answer

Bonjour!!! =D
Au fait, j'ai pu supprimer les 2 dossiers "Dossier vide.lnk" de la clé USB & de la carte mémoire grâce à file assassin de MBAM & les 2 autorun.inf grâce à la commande via le BIOS. J'ai relancé la recherche avec USBfix et le résultat est comme suit =D!! 	https://www.cjoint.com/?BGDqed1YcsA
G qui reste c'est la clé 3G, je me disais donc que c'est pour cela que USBfix plantait non? Il ne peut le supprimer car en vrai ce n'est pas une infection, c'est le fichier d'exécution? A travers le BIOS je ne pouvais pas y accéder non plus. Je vais essayer de lancer la suppression sans brancher la clé 3G pour voir, je croise les doigts!! ^^

Utilisateur anonyme · Answer

bonjour,

est ce que tu arrives à démarrer ton pc en mode sans echec avec la prise en charge du réseau ?

si oui, lance la suppression en mode sans echec  :D

Ang3licD3vil · Answer

Je n'arrive pas à le faire ni avec la touche F5 ni F8 =S
"Avec la prise en charge du réseau" c'est à dire? =S

Utilisateur anonyme · Answer

ce n'est pas bien grave si tu n'arrives pas à passer Usbfix  :D

est ce que le pc fonctionne correctement ?

Ang3licD3vil · Answer

Pour le moment oui, de temps à autre j'ai un "le programme ne marche pas" pour 2-3 secondes, par exemple pour firefox, ceci pourrait être dû à quoi?
& pour USBfix j'aimerai tant comprends pourquoi il plante pour l'utiliser dans l'avenir si un disque amovible est infecté =(

Utilisateur anonyme · Answer

pour Usbfix, j'eesyerai de voir avec l'éditeur de l'outil, mais il y a une grande chance qu'il soit en congé !




pour les problème des programmes qui ne répondent pas, il faut voir si ce n'est pas ton antivirus qui provoque pas ceci ou un pilote de métriel !

Ang3licD3vil · Answer

Ah d'accord!! En tous cas j'ai pu me débarrasser de Satan.vbe grâce à TOI!! & de d'autres mochetés dont je n'étais pas en courant! ^^ Un grand grand merci pour ton aide, franchement ^^ MERCI!!
Je vais mettre le sujet en résolu ^^ passes une bonne nuit! =D

Utilisateur anonyme · Answer

bonjour,

avant de se quitter, il y a encore quelques bricoles à faire  :D

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 


	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 



Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Ang3licD3vil · Answer

Ah sympa l'outil pour tous désinstaller d'un coup! ^^
J'avais déjà désinstallé Combofix & ZHPdiag hier ^^ le résultat de DelFix est le suivant: 	https://www.cjoint.com/?BGEsvgSFhEW Il a viré USBfix.
Démarche avec Ccleaner effectuée et anciens points de restauration supprimés!
Résultat de Avira: 	https://www.cjoint.com/?BGEs6Lv8E4a

Merciiiiiiiiiiiii!! =D

Utilisateur anonyme · Answer

super  :D

crée un nouveau point de restauration système, ça peut servire  :D

sur ce, bon surf  ;-)

Ang3licD3vil · Answer

C'est fait ^^ merci.

Utilisateur anonyme · Answer

;-)

Laptop infecté & USBfix plante.

44 réponses

Discussions similaires

Newsletters