Virus des raccourcis

Merci beaucoup pour votre aide, mais je ne sais pas comment poster le rapport du scan.

bonjour, pour poster le rapport aide toi de cela

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier " C:\UsbFix.txt "

Clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/

http://cjoint.com/?DDlvvCSTCp0

bonjour, j'ai remi en non résolu car pourmoi il y a surement encore des choses sur ton pc qu'il faudrait nettoyer , usbfix signale des chose sur un lecteur amovible K comme non supprimer , se support fait 7go et ne devait pas être connecté au pc quand tu as fais usbfix ??

tu utilises quoi comme anti-virus , car la je vois AVG et trend micro ??

pourrais tu répondre à cela et puis nous poster un diagnostique de ton pc , merci


Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


sinon tuto en image

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK

Cliques sur RECHERCHE pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'icône représentant une disquette et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

https://www.cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/

Au fait, lorsque vous m'aviez dit de scanner tout mon PC avec USB fix pour la première fois, j'ai branché 2 clés USB et les 2 étaient infectées par le même virus, pourtant l'une d'entre-elles a été totalement réparée (celle de 16 GB) tandis que que l'autre elle est restée infectée, j'ai du re scanner mon PC mais en branchant seulement celle de 8GB et c'est la même chose, j'ai du poster le rapport de scan de la 2éme fois, le problème c'est que le rapport m'affiche pendant le scan que cette clé USB est protégée en écriture ou quelque chose comme ça c'est pour cela qu'il seulement détecté les virus sans pour autant les supprimer. J'utilise un AVG 2013 comme antivirus, lorsque je scan cette même clé USB avec il détécte les virus aussi mais il n'arrive pas à les supprimes c'est pour cela que USB fix m'a donné le même résultat. Est ce que je scan mon PC avec ZHPDiag en branchant aussi la clé USB de 8GB infectée ?

bonjour, ok , pourrais tu faire un nouveau zhpdiag en cochant bien tous au tournevis comme le premier , en ayant ta clé 8 go de connecter ps vériffis que la clés ne soit pas protégé en écriture !!!

bonjour, regarde sur la clé si tu as pas un petit curseur pour la protection en écriture ?,
sinon sur cette clé tu as des choses importantes ??

tu fais se qui suit , zhpfix , et pré scan en ayant bien la clé de connecté de connecté !!

1) tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS





Script ZHPFix
SysRestore
G1 - GCS: Preference [User Data\Default] https://search.us.com/
M0 - MFSP: prefs.js [user - oo06bfkw.default] https://search.us.com/
[MD5.00000000000000000000000000000000] [APT] [{73C3C666-2521-406C-9021-9A83CB02DDC1}] (...) -- C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\UninstCaller.exe (.not file.) [0]
O23 - Service: Util LinkSwift (Util LinkSwift) . (...) - C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe (.not file.)
O42 - Logiciel: DOwenloaaD Keeper - (.DowNloaD keeper.) [HKLM][64Bits] -- {C1A27135-69EB-8D44-7358-34727DD7B820}
O43 - CFD: 06/10/2013 - 19:04:44 - [41,003] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 17/08/2013 - 18:43:03 - [0,238] ----D C:\Program Files (x86)\The Sea App (Firefox)
O43 - CFD: 04/10/2013 - 14:07:23 - [0,467] ----D C:\ProgramData\Baidu Security
O43 - CFD: 16/10/2013 - 17:49:33 - [2,064] ----D C:\ProgramData\InstallMate
O43 - CFD: 06/10/2013 - 19:04:39 - [54,650] ----D C:\Users\user\AppData\Roaming\Baidu Security
O69 - SBI: SearchScopes [HKCU] {9C1FF932-44B5-4819-8F07-02C4909A82B9} - (Search.us) - https://search.us.com/
SS - | Auto 11/07/1658 0 | (Util LinkSwift) . (...) - C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe
[HKCU\Software\Baidu Security]
[HKCU\Software\Baidu]
[HKCU\Software\The Sea App (Firefox)]
[HKCU\Software\privitize]
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\Software\Wow6432Node\Baidu_Drp_pos]
[HKCR\CLSID\{4CDCB1A1-87EE-49ab-9A9F-E270FC5DB823}] (NmNetworkLibSvc Object)
HKLM\SOFTWARE\Microsoft\Tracing\updateLinkSwift_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateLinkSwift_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateLinkSwift_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateLinkSwift_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilLinkSwift_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilLinkSwift_RASMANCS
[HKCR\CLSID\{4CDCB1A1-87EE-49ab-9A9F-E270FC5DB823}] (NmNetworkLibSvc Object)
[HKLM\SYSTEM\CurrentControlSet\Services\Util LinkSwift]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C1A27135-69EB-8D44-7358-34727DD7B820}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}]
[HKLM\Software\Classes\AppID\{D651E893-3D08-458D-A242-0E6B862E6507}]
[HKLM\Software\Wow6432Node\Classes\AppID\{D651E893-3D08-458D-A242-0E6B862E6507}]
C:\Program Files (x86)\Baidu Security
C:\Program Files (x86)\The Sea App (Firefox)
C:\ProgramData\Baidu Security
C:\ProgramData\InstallMate
C:\Users\user\AppData\Roaming\Baidu Security
K:\abu dhabi sport 3 HD.vbs
K:\.lnk
K:\PS7.lnk
K:\ff.lnk
K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
K:\Jeux\New Folder\PortableCryptexofTime1.01\Thinstall (noportable.blogspot.com)\Cryptex of Time\1000000028d00002i\CryptexOfTime.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch



- Cliquer sur le raccourci ZHPFix sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


tuto officiel zhpdiag & zhpfix




2) passes pré san déactive ton anti-virus sinon il va pas aimer

Attention : Seuls ces liens sont officiels, il ne faut pas télécharger l'outil sur d'autres liens.
- Cet outil peut être détecté à tort comme virus.
- Cet outil est puissant, il faut suivre scrupuleusement les instructions ci-dessous.

Tous les processus "non vitaux de windows" vont être coupés, enregistre ton travail avant de lancer le logiciel. Il y aura une extinction du bureau pendant le scan --> pas de panique, c'est normal.

Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux, ... : https://forum.pcastuces.com/default.asp

- Télécharge et enregistre Pre_Scan sur ton bureau : http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.exe (renommé winlogon).
- Si l'outil est relancé plusieurs fois, il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill".
- Si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.scr
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.pif
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.com

- Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy".

=> Il se peut que des fenêtres noires clignotent, laisse-le travailler.

=> L'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que l'auteur puisse l'améliorer et étudier ces infections plus en profondeur.

- Laisse l'outil redémarrer ton pc.
- Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra à la racine de ton disque système (généralement C:\).
- Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en échange sur le forum où tu te fais aider.

Non y' a rien sur la clé pas le moindre truc pour l'ouvrir ou la fermer (la protéger en écriture), de plus s'il n'y avait mes travaux de toute une année je l'aurais déja formaté depuis longtemps et le problème serais résolu définitivement depuis longtemps.

ok donc on oublie le formatage sauvage !! donc si pas de truc pour activer ou déactiver la protection en écriture c'est surement une merde qui nous bloque !!

si pas trop tard , tu copies les lignes donner dans un document texte, puis tu redémarres en mode sans échec ; puis tu connecte la clé usb et tu fais zhpfix et pré scan !!

non tu sélectionnes le texte comme tu dis en commençant par le mot "Script ZHPFix " et en finissant par "EmptyPrefetch" puis un copier , tu vas sur ton bureau , tu clique droit dessus puis sur nouveua tu choisis document texte tu aura le bloc notes qui souvres tu fais clique droit dedans et coller , tu ferme et tu en registre comme cela tu le retrouvera en mode sans échec sur ton bureau , il te suffira de l'ouvrir , puis de sélectionner tous et copier , et de lancer zhpfix !!
pour pré-scan tu le télécharge sur ton bureau et tu redémarres en mode sans échec après avnt de le lancé !!

ps: pense à avoir la clé de connecter une fois en mode sans échec pour faire les nettoyage !!

bonjour, essais de faire pré-scan enmode normal, déactive ton anti-virus le temps de le faire car il va pas aimer et le bloquer !! sinon pour le mode sans échec c'est comme cela

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto:http://www.vista-xp.fr/forum/topic93.html