Virus clef usb 2

pti loui Messages postés 51 Statut Membre -  
kingk06 Messages postés 10790 Statut Membre -
Bonjour,

Donc voici le nouveau post suivant mon précédent car 2 ordinateurs ont été infectés par ce virus, ce nouveau post concernera le 2ème ordinateur. Il s'agit du virus qui transforme les dossiers en raccourcis. Voici les rapports réalisés précédemment :

Rapport recherche USBfix :
https://forums-fec.be/upload/www/?a=d&i=6033717654

Rapport suppression USBfix :
https://forums-fec.be/upload/www/?a=d&i=1214200326

rapport ZHPDiag :
https://forums-fec.be/upload/www/?a=d&i=5224381646

5 réponses

  1. kingk06 Messages postés 10790 Statut Membre 536
     
    Bonjour,

    Tu as des adwares fais ce qui suit, dans l'ordre

    1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

    Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
    Clique sur le bouton "Scanner"

    Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
    Clique sur le bouton Nettoyer

    Accepte le message de fermeture des applications

    Valide, après lecture, la fenêtre d'information sur les PUP/LPI
    Accepte le message de redémarrage

    Patiente durant la suppression
    Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

    ------------------------------------------------------------------>>>
    On va utiliser un outil en complément à Adwcleaner:

    ==> 2) Télécharge ici ==>Junkware Removal Tool

    ==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

    ==> Enregistre-le sur ton bureau.

    ==> Ferme toutes les applications en cours.

    ==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    ==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

    ==>Tutoriel :=> ICI JRT
    1
  2. pti loui Messages postés 51 Statut Membre 3
     
    Bonjour,

    En fait, j'ai trouvé un peu d'aide donc j'ai réalisé les actions suivantes :

    USBfix rapport scan :
    https://forums-fec.be/upload/www/?a=d&i=8175918906

    USBfix rapport nettoyage :
    https://forums-fec.be/upload/www/?a=d&i=9191815187

    Malwarebytes recherche complète :
    https://forums-fec.be/upload/www/?a=d&i=3701039805

    Par contre, je suis toujours en recherche d'un peu d'aide pour finir ^^ Merci encore !
    0
  3. kingk06 Messages postés 10790 Statut Membre 536
     
    Re,

    ce ne pas usbfix me le rapport de Adwcleaner
    celui-ci https://forums-fec.be/upload/www/?a=d&i=8175918906

    rapport nettoyage Adwcleaner : https://forums-fec.be/upload/www/?a=d&i=9191815187

    et ça ce bon... ;)
    _________________________________________________________>>
    et le scan... de JRT tu la fait ? si oui poste le rapport sinon fais-lé Comme demandé au point 2 stp

    _________________________________________________________>>
    __
    pour contre le rapport de Malwarebytes ici ==>

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.10.14.09

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Charlotte :: CHACHOU [administrateur]

    14/10/2013 22:04:02
    mbam-log-2013-10-14 (22-04-02).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 369150
    Temps écoulé: 1 heure(s), 16 minute(s), 18 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Users\Charlotte\Downloads\1377up-moviescommp4.exe (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
    C:\Users\Charlotte\Downloads\IminentSetup{1.sWXQQCZP.1}.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:\Users\Charlotte\Downloads\Java (1).exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
    C:\Users\Charlotte\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.


    (fin)

    _________________________________________________________>>
    Toute la sélection n'a pas été supprimée.
    Tu reprends donc et tu coche bien tout.

    =>Si tu as besoin d'aide regarde ce tutoriel ==>
    malware-tutoriel ou ici => malware-tutoriel

    (Garde Malwarebytes sur ton PC pour des scans réguliers.)

    N'oubliez pas de mettre votre sujet en résolu merci.
    0
  4. pti loui Messages postés 51 Statut Membre 3
     
    Bonjour,

    Alors j'ai réalisé l'analyse avec JRT, voici le rapport :
    https://forums-fec.be/upload/www/?a=d&i=1999847198

    Je vais relancer Malwarebytes et supprimer la sélection.

    Merci beaucoup !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kingk06 Messages postés 10790 Statut Membre 536
     
    ok j'attend donc le rapport de Malwarebytes pour la suite !

    @+
    0