Virus clef usb 2
pti loui
Messages postés
51
Statut
Membre
-
kingk06 Messages postés 10790 Statut Membre -
kingk06 Messages postés 10790 Statut Membre -
Bonjour,
Donc voici le nouveau post suivant mon précédent car 2 ordinateurs ont été infectés par ce virus, ce nouveau post concernera le 2ème ordinateur. Il s'agit du virus qui transforme les dossiers en raccourcis. Voici les rapports réalisés précédemment :
Rapport recherche USBfix :
https://forums-fec.be/upload/www/?a=d&i=6033717654
Rapport suppression USBfix :
https://forums-fec.be/upload/www/?a=d&i=1214200326
rapport ZHPDiag :
https://forums-fec.be/upload/www/?a=d&i=5224381646
Donc voici le nouveau post suivant mon précédent car 2 ordinateurs ont été infectés par ce virus, ce nouveau post concernera le 2ème ordinateur. Il s'agit du virus qui transforme les dossiers en raccourcis. Voici les rapports réalisés précédemment :
Rapport recherche USBfix :
https://forums-fec.be/upload/www/?a=d&i=6033717654
Rapport suppression USBfix :
https://forums-fec.be/upload/www/?a=d&i=1214200326
rapport ZHPDiag :
https://forums-fec.be/upload/www/?a=d&i=5224381646
A voir également:
- Virus clef usb 2
- Clé usb non détectée - Guide
- Supercopier 2 - Télécharger - Gestion de fichiers
- Formater clef usb - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
5 réponses
Bonjour,
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
------------------------------------------------------------------>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
------------------------------------------------------------------>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
Bonjour,
En fait, j'ai trouvé un peu d'aide donc j'ai réalisé les actions suivantes :
USBfix rapport scan :
https://forums-fec.be/upload/www/?a=d&i=8175918906
USBfix rapport nettoyage :
https://forums-fec.be/upload/www/?a=d&i=9191815187
Malwarebytes recherche complète :
https://forums-fec.be/upload/www/?a=d&i=3701039805
Par contre, je suis toujours en recherche d'un peu d'aide pour finir ^^ Merci encore !
En fait, j'ai trouvé un peu d'aide donc j'ai réalisé les actions suivantes :
USBfix rapport scan :
https://forums-fec.be/upload/www/?a=d&i=8175918906
USBfix rapport nettoyage :
https://forums-fec.be/upload/www/?a=d&i=9191815187
Malwarebytes recherche complète :
https://forums-fec.be/upload/www/?a=d&i=3701039805
Par contre, je suis toujours en recherche d'un peu d'aide pour finir ^^ Merci encore !
Re,
ce ne pas usbfix me le rapport de Adwcleaner
celui-ci https://forums-fec.be/upload/www/?a=d&i=8175918906
rapport nettoyage Adwcleaner : https://forums-fec.be/upload/www/?a=d&i=9191815187
et ça ce bon... ;)
_________________________________________________________>>
et le scan... de JRT tu la fait ? si oui poste le rapport sinon fais-lé Comme demandé au point 2 stp
_________________________________________________________>>
__
pour contre le rapport de Malwarebytes ici ==>
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.14.09
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
Charlotte :: CHACHOU [administrateur]
14/10/2013 22:04:02
mbam-log-2013-10-14 (22-04-02).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 369150
Temps écoulé: 1 heure(s), 16 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\Charlotte\Downloads\1377up-moviescommp4.exe (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\Charlotte\Downloads\IminentSetup{1.sWXQQCZP.1}.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Charlotte\Downloads\Java (1).exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
C:\Users\Charlotte\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
(fin)
_________________________________________________________>>
Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
N'oubliez pas de mettre votre sujet en résolu merci.
ce ne pas usbfix me le rapport de Adwcleaner
celui-ci https://forums-fec.be/upload/www/?a=d&i=8175918906
rapport nettoyage Adwcleaner : https://forums-fec.be/upload/www/?a=d&i=9191815187
et ça ce bon... ;)
_________________________________________________________>>
et le scan... de JRT tu la fait ? si oui poste le rapport sinon fais-lé Comme demandé au point 2 stp
_________________________________________________________>>
__
pour contre le rapport de Malwarebytes ici ==>
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.14.09
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
Charlotte :: CHACHOU [administrateur]
14/10/2013 22:04:02
mbam-log-2013-10-14 (22-04-02).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 369150
Temps écoulé: 1 heure(s), 16 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\Charlotte\Downloads\1377up-moviescommp4.exe (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\Charlotte\Downloads\IminentSetup{1.sWXQQCZP.1}.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Charlotte\Downloads\Java (1).exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
C:\Users\Charlotte\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
(fin)
_________________________________________________________>>
Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
N'oubliez pas de mettre votre sujet en résolu merci.
Bonjour,
Alors j'ai réalisé l'analyse avec JRT, voici le rapport :
https://forums-fec.be/upload/www/?a=d&i=1999847198
Je vais relancer Malwarebytes et supprimer la sélection.
Merci beaucoup !
Alors j'ai réalisé l'analyse avec JRT, voici le rapport :
https://forums-fec.be/upload/www/?a=d&i=1999847198
Je vais relancer Malwarebytes et supprimer la sélection.
Merci beaucoup !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question