Virus sur périphérique USB
Résolu/Fermé
Sephiroth2007
Messages postés
215
Date d'inscription
vendredi 15 juin 2007
Statut
Membre
Dernière intervention
3 février 2016
-
Modifié par Sephiroth2007 le 23/11/2012 à 23:14
Utilisateur anonyme - 26 nov. 2012 à 11:20
Utilisateur anonyme - 26 nov. 2012 à 11:20
A voir également:
- Virus sur périphérique USB
- Clé usb non détectée - Guide
- Telecharger peripherique audio - Télécharger - Pilotes & Matériel
- Gestionnaire de périphérique - Guide
- Medicat usb - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
25 réponses
Utilisateur anonyme
23 nov. 2012 à 23:32
23 nov. 2012 à 23:32
salut branche tous tes peripheriques
==
ensuite ::
==
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
==
ensuite ::
==
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Utilisateur anonyme
24 nov. 2012 à 10:31
24 nov. 2012 à 10:31
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Utilisateur anonyme
24 nov. 2012 à 11:54
24 nov. 2012 à 11:54
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Utilisateur anonyme
24 nov. 2012 à 12:30
24 nov. 2012 à 12:30
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sephiroth2007
Messages postés
215
Date d'inscription
vendredi 15 juin 2007
Statut
Membre
Dernière intervention
3 février 2016
16
24 nov. 2012 à 10:07
24 nov. 2012 à 10:07
Bonjour,
Tout d'abord merci de ta réponse. J'ai éffectué le scan, tout s'est bien passé à priori et voici donc les deux logs :
- Pre_scan : http://cjoint.com/12nv/BKykfioVtzH.htm
- Close.log : http://cjoint.com/12nv/BKykhCsGg57.htm
Tout d'abord merci de ta réponse. J'ai éffectué le scan, tout s'est bien passé à priori et voici donc les deux logs :
- Pre_scan : http://cjoint.com/12nv/BKykfioVtzH.htm
- Close.log : http://cjoint.com/12nv/BKykhCsGg57.htm
Sephiroth2007
Messages postés
215
Date d'inscription
vendredi 15 juin 2007
Statut
Membre
Dernière intervention
3 février 2016
16
24 nov. 2012 à 10:39
24 nov. 2012 à 10:39
ET voilà le rapport Usbfix : http://cjoint.com/12nv/BKykMWgAYwh.htm
Utilisateur anonyme
24 nov. 2012 à 10:43
24 nov. 2012 à 10:43
relance pre_scan , clique sur Diag , heberge le rapport et donne le lien
Sephiroth2007
Messages postés
215
Date d'inscription
vendredi 15 juin 2007
Statut
Membre
Dernière intervention
3 février 2016
16
24 nov. 2012 à 10:49
24 nov. 2012 à 10:49
Le rapport Diag de Pre_scan : http://cjoint.com/12nv/BKykXsbwrvH.htm
Sephiroth2007
Messages postés
215
Date d'inscription
vendredi 15 juin 2007
Statut
Membre
Dernière intervention
3 février 2016
16
24 nov. 2012 à 12:00
24 nov. 2012 à 12:00
Le rapport ADWCleaner : http://cjoint.com/12nv/BKymaJrobyI.htm
Sephiroth2007
Messages postés
215
Date d'inscription
vendredi 15 juin 2007
Statut
Membre
Dernière intervention
3 février 2016
16
25 nov. 2012 à 19:19
25 nov. 2012 à 19:19
Bonsoir ,
Désolé de ne pas avoir répondu plus tôt mais je n'étais pas présent ce week-end ...
Sinon merci de suivre mon problème ^^, et voici donc le rapport de MalwareByte's : http://cjoint.com/12nv/BKztrbjtRV2.htm
Juste une remarque, je ne savais pas si il fallait brancher tous les périphériques et sélectionner ces derniers pour l'analyse (ce que je n'ai pas fait :/)
Désolé de ne pas avoir répondu plus tôt mais je n'étais pas présent ce week-end ...
Sinon merci de suivre mon problème ^^, et voici donc le rapport de MalwareByte's : http://cjoint.com/12nv/BKztrbjtRV2.htm
Juste une remarque, je ne savais pas si il fallait brancher tous les périphériques et sélectionner ces derniers pour l'analyse (ce que je n'ai pas fait :/)
Sephiroth2007
Messages postés
215
Date d'inscription
vendredi 15 juin 2007
Statut
Membre
Dernière intervention
3 février 2016
16
Modifié par Sephiroth2007 le 25/11/2012 à 19:43
Modifié par Sephiroth2007 le 25/11/2012 à 19:43
Le scan Diag de pre_scan : http://cjoint.com/12nv/BKztQF5CkG5.htm
(J'ai dû le re-télécharger car il avait été supprimer par Malawarebyte's)
"L'informatique c'est super, .......... quand tout marche ^^" ;)
(J'ai dû le re-télécharger car il avait été supprimer par Malawarebyte's)
"L'informatique c'est super, .......... quand tout marche ^^" ;)
Utilisateur anonyme
25 nov. 2012 à 20:55
25 nov. 2012 à 20:55
supprime ceci manuellement :
C:\Program Files (x86)\388fc75f.tmp
C:\Windows\€óÉ
C:\Users\Allan\AppData\Roaming\sp_data.sys
C:\Program Files (x86)\388fc75f.tmp
C:\Windows\€óÉ
C:\Users\Allan\AppData\Roaming\sp_data.sys
Sephiroth2007
Messages postés
215
Date d'inscription
vendredi 15 juin 2007
Statut
Membre
Dernière intervention
3 février 2016
16
25 nov. 2012 à 21:01
25 nov. 2012 à 21:01
Je viens de supprimer les 3 fichiers.
Et je n'ai encore pas essayer de ré-ouvrir mes périphériques Usb, de peur de "ré-activer" l'infection.
Et je n'ai encore pas essayer de ré-ouvrir mes périphériques Usb, de peur de "ré-activer" l'infection.
Sephiroth2007
Messages postés
215
Date d'inscription
vendredi 15 juin 2007
Statut
Membre
Dernière intervention
3 février 2016
16
25 nov. 2012 à 21:54
25 nov. 2012 à 21:54
Je viens de tester ... et tout marche nickel !
Un grand merci à toi, pour ton aide et ton efficacité ;)
Une dernière question, je peux supprimer le dossier "Recycled" sur les différents appareils ?
Un grand merci à toi, pour ton aide et ton efficacité ;)
Une dernière question, je peux supprimer le dossier "Recycled" sur les différents appareils ?
Sephiroth2007
Messages postés
215
Date d'inscription
vendredi 15 juin 2007
Statut
Membre
Dernière intervention
3 février 2016
16
Modifié par Sephiroth2007 le 25/11/2012 à 22:34
Modifié par Sephiroth2007 le 25/11/2012 à 22:34
Recycled, comme sur cette image : http://imageshack.com/f/nidossierrecycledp
(Celui qui contient un .exe bizarre et un fichier .ini)
Le dossier recycler n'existant plus.
"L'informatique c'est super, .......... quand tout marche ^^" ;)
(Celui qui contient un .exe bizarre et un fichier .ini)
Le dossier recycler n'existant plus.
"L'informatique c'est super, .......... quand tout marche ^^" ;)