YAC Résolu/Fermé

Question

Bonjour a tous 

j'ai dans mon ordi un truc qui me prend le choux ,c'est YAC ,que j'ai fait rentrer par inadvertance ,impossible de m'en débarrasser j'ai essayé un balayage Avast au démarrage,Malwarebytes ,Adwcleaner ,rien a faire ,j'avoue que je ne m'y connais pas assez pour aller plus loin ,si un des geek du site pouvait m'aider ce serait super.Petite précision ,je suis en ce moment en Tunisie ,et j'utilise pour diverses raisons Tor .Je place ce topic dans "virus sécurité" peut être me plante je ,mais j'ai pas trouvé mieux .

je suis sous Windows Edition Seven Starter 

Merci par avance

kingk06 · Answer

Bonjour, poete moi tt les rapport de scan que tu a fait "Adwcleaner et Malwarebytes stp Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter. Scan ZHPDiag : Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel. Laissez vous guider lors de l'installation en laissant les réglages par défaut, ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag ) Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin". Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages. Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..." A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. => ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ ==> Pour t'aider a héberger le rapport<== https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers ==> tutorial zhpdiag <== Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt. En informatique, le bug se situe toujours entre la chaise et le clavier ----Contributeur Sécurité----

Jo16000 · Answer

ok merci de me répondre ,je viens de faire un nouveau sacn Adwcleaner avec une nouvelle verion ,voici le rapport 

# AdwCleaner v3.308 - Rapport créé le 24/08/2014 à 14:07:58
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Marjorie - MARJORIE-PC
# Exécuté depuis : C:\Users\Marjorie\Downloads\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Program Files\iSafe
Dossier Supprimé : C:\Users\Marjorie\AppData\Local\Temp\iSafeRightKeyScan
Dossier Supprimé : C:\Users\Marjorie\AppData\Roaming\iSafe
Fichier Supprimé : C:\Windows\system32\drivers\iSafeKrnlBoot.sys

***** [ Tâches planifiées ] *****

Tâche Supprimée : RegClean Pro
Tâche Supprimée : RegClean Pro_DEFAULT
Tâche Supprimée : RegClean Pro_UPDATES

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\iSafe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17239


-\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Marjorie\AppData\Roaming\Mozilla\Firefox\Profiles\0t2xu55s.default-1407852349197\prefs.js ]


[ Fichier : C:\Users\Marjorie\AppData\Roaming\Mozilla\Firefox\Profiles\11\prefs.js ]


-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Marjorie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://www.default-search.net?sid=476&aid=113&itype=n&ver=13531&tm=443&src=hmp
Supprimée [Extension] : fpmeembnagmagppkgghhfjfdfajdfcah

*************************

AdwCleaner[R0].txt - [40539 octets] - [16/06/2014 21:33:05]
AdwCleaner[R1].txt - [5580 octets] - [13/08/2014 17:58:14]
AdwCleaner[R2].txt - [7728 octets] - [18/08/2014 11:38:03]
AdwCleaner[R3].txt - [2575 octets] - [24/08/2014 14:05:29]
AdwCleaner[S0].txt - [41201 octets] - [16/06/2014 21:35:39]
AdwCleaner[S1].txt - [5606 octets] - [13/08/2014 17:59:30]
AdwCleaner[S2].txt - [6705 octets] - [18/08/2014 11:38:38]
AdwCleaner[S3].txt - [2325 octets] - [24/08/2014 14:07:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2385 octets] ##########

Jo16000 · Answer

le rapport mawaregyte suit le temps de le refaire

Jo16000 · Answer

voici le rapport ZDiag enfin le lien 

https://www.cjoint.com/?DHyoyKS9PFx

Jo16000 · Answer

rien, dans le scan  Malware

kingk06 · Answer

Utilise Revo pour désinstaller YAC

https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/ 

 puis:

Deux antivirus sont présents et actifs Avast et Microsoft Security Clien il y en a un de trop un des deux doit être désinstallé.

désinstaller=> Microsoft Security Client v4.5.0216.0 

tu a déjà avast comme antivirus  !

avast! Free Antivirus v9.0.2018
=====================================================

puis:


 Il faut être vigilante sur ce que tu valide lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse (si il y en a plusieurs) en utilisant cet hébergeur de fichiers : https://www.cjoint.com/ 

Procédure à suivre en entier et dans l'ordre:



================================================

On va utiliser un outil en complément à Adwcleaner:

==> 1) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe 

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.==> regarde ici comme faire 

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 

 Pour t'aider ==> TUTORIEL    Junkware Removal Tool de Thisisu

==================================================


ZHPCleaner:

   
2)    [*]Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.  

    [*]Fais un double clique sur l'icône pour le lancer

    Accepter le CLUF

    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8

    [*]Clique sur Reparer

   


[*] héberger ce rapport ZHPCleaner.txt qui se trouve sur le bureau, Pour héberger le rapport Rendez vous sur le site Cjoint=>https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ puis copie/colle le lien fourni dans ta prochaine réponse.



 
En informatique, le bug se situe toujours entre la chaise et le clavier                                   ----Contributeur Sécurité----

Jo16000 · Answer

jai essayé REvo pour le virer impossible l'cone reste dans le panneau révo même s'i la suppression suit son chemin normal ,et il se rouvre des que je redémarre 

je viens te t'envoyer le rapport JRT 

par contre  l'icone ZHP ne s'installe pas sur mon bureau mais quand je clique sur réparer il me renvoie a un lien qui serait dérangeant dans IE et me demande si je veux le supprimer ,je dis oui ,et il me ferme chrome ,non plus de rapport ZHP

kingk06 · Answer

jai essayé REvo pour le virer impossible l'cone reste dans le panneau révo même s'i la suppression suit son chemin normal ,et il se rouvre des que je redémarr 
essais de le faire en mode sans échec avec prise en charge du réseau  => ici le tuto => http://www.chantal11.com/2012/07/demarrer-en-mode-sans-echec-avec-prise-en-charge-du-reseau/


je viens te t'envoyer le rapport JRT 
ou ça il faut me donne le lien du rapport ici !


le rapport ZHP se trouve sur le bureau

sinon fais ceci =>

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche

tu vas réinitialiser internet-explorer =>https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US


tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html ou ici => https://www.malekal.com/reparer-firefox/?t=36057&start=

faire pareil pour Chrome même si tu ne t'en sers pas !  : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html ou ici => https://www.malekal.com/reparer-google-chrome/?t=35837&start=

puis fais ceci aussi => https://forum.malekal.com/viewtopic.php?t=46433&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus. 

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus. 


@ ce soir 
 
En informatique, le bug se situe toujours entre la chaise et le clavier                                   ----Contributeur Sécurité----

Jo16000 · Answer

bon ok excuse je suis au taf en fait donc je vais essayer la suppression en mode sans echec

Jo16000 · Answer

Yeesss il est parti l'intrus lorsque j'ai exécuté revo en mode sans  échec 

je m'occupe des navigateurs maintenant par contre quand mon ordi redémarre j'ai une fenêtre d'avertissement concernant Microsoft Security

Jo16000 · Answer

Impossible d'accéder a IE ,ni dans l"Tous les programmes " ni a partir de l'explorer

Jo16000 · Answer

ok tout est fini et ça marche nickel !!Merci beaucoup king pour ton aide ,j'attends 

quand même ce soir pour clôturer le topic

kingk06 · Answer

c'est ne pas fini !

 Pour contrôle refais un nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Jo16000 · Answer

Bonjour king 
je n'avais pas vu ton comm hier soir donc voila le lien de rapport ZHP

https://www.cjoint.com/?DHzniYbf2s7

kingk06 · Answer

Bonjour,

ok ;)

puis fais ceci => 

Utilisation de l'outil  ZHPFix :  

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==>  http://cjoint.com/data3/3HzrntIl7f0.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien

Redémarre le PC et poste le rapport stp.

 tuto ici ==> ZHPFi 
 
ici tu a un tutorial  en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider  

====================================================

<ensuite  ==> As tu encore des soucis ? - sinon on passe phase finale "Désinstallation des outils de désinfection" ! 
 
En informatique, le bug se situe toujours entre la chaise et le clavier                                   ----Contributeur Sécurité----

Jo16000 · Answer

encore a la bourre ,je n'avais pas vu ton comm 

voila le rapport ZHPfix

https://www.cjoint.com/c/DHzstMUJLIF  

j'éteins la bécane et je reviens te dire ce qu'il en est

Jo16000 · Answer

re 

a l'ouverture j'ai tjrs ce panneau d'avertissement 

Microsoft secrity client

0x80073b01

kingk06 · Answer

Microsoft secrity client 

regarde ici http://translate.google.com/translate?depth=1&hl=fr&prev=/search%3Fq%3Dmicrosoft%2Bsecurity%2Bclient%2B0x80073b01%26client%3Dfirefox-a%26hs%3Dx7y%26rls%3Dorg.mozilla:fr:official%26channel%3Drcs%26biw%3D1680%26bih%3D900&rurl=translate.google.fr&sl=en&u=http://support.microsoft.com/kb/2483120

Jo16000 · Answer

ok

Jo16000 · Answer

je ne trouve pas les clé dans le registre et windows a un outil pour le désinstaller (onecare)mais il reste tjrs cet avertissement a l'ouverture

kingk06 · Answer

1) essais avec ceci => http://translate.google.com/translate?depth=1&hl=fr&prev=/search%3Fq%3Dmicrosoft%2Bsecurity%2Bclient%2Berror%2B0x80073b01%26start%3D10%26client%3Dfirefox-a%26sa%3DN%26rls%3Dorg.mozilla:fr:official%26channel%3Drcs%26biw%3D1680%26bih%3D900&rurl=translate.google.fr&sl=en&u=http://www.thewindowsclub.com/repair-microsoft-security-essentials-with-fix-mse-utility



2)Télécharge  Ccleaner

    Enregistre ce fichier sur le bureau
    Double clique sur le fichier téléchargé pour lancer l'installation
    Pour Vista, Seven et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
    L'installation terminée
        Démarre Ccleaner
        Clique sur Nettoyeur
        Onglet Windows et dans la case Avancé coche seulement Vieilles données du Prefetch
        Onglet Applications laisse toutes les cases cochées
        Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage 

 Tutoriel Ccleaner => Lien 
 
En informatique, le bug se situe toujours entre la chaise et le clavier                                   ----Contributeur Sécurité----

Jo16000 · Answer

bon j'ai tout fait mais rien n'y fait ,j'ai tjrs le même avertissement a l'ouverture

kingk06 · Answer

Pour contrôle refais un nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Jo16000 · Answer

voila le lien ZHPDiag

https://www.cjoint.com/c/DHzvDq1rvCa

kingk06 · Answer

REfais ceci essais de bien tt copie stp que la premier fois tu na rien supprimer  lis bien les instruction => 

Utilisation de l'outil  ZHPFix :  

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==>  http://cjoint.com/data3/3HzvQklyNec.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien

Redémarre le PC et poste le rapport stp.

 tuto ici ==> ZHPFi 
 
ici tu a un tutorial  en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider 
=============================================

=>2)  Télécharge  UsbFix par El Desaparecido sur ton Bureau.
=> Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement
=> Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
=> Double clique sur UsbFix.exe.
=> Clique sur "Recherche".

=> Laisse travailler l'outil.
=> À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

=> Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
=> Tutoriel (aide) en images
 
En informatique, le bug se situe toujours entre la chaise et le clavier                                   ----Contributeur Sécurité----

Jo16000 · Answer

https://www.cjoint.com/c/DHzwcFLi7Ow 

voila le lien ,j'espère avoir tout bien fait cette fois ,je relance

kingk06 · Answer

ok passer a la suite

Jo16000 · Answer

voici le rapport 

[b]############################## | UsbFix V 7.178 | [Recherche][/b]

Utilisateur: Marjorie (Administrateur) # MARJORIE-PC
Mis à jour le 08/08/2014 par El Desaparecido - SosVirus
Lancé à 22:09:15 | 25/08/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: ASRock (G41M-VS3.) 
CPU: Pentium(R) Dual-Core  CPU      E5700  @ 3.00GHz
GC: Intel(R) G41 Express Chipset
RAM -> [Total : 2048 Mo | Free : 963 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Starter (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 31.0

[b]################## | Security Information |[/b]

AV: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |[b](!) Non à jour[/b]]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 2.0.2.1012
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 183 Go (123 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 283 Go (281 Go libre(s) - 100%) [] # NTFS

[b]################## | Autorun |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [uTorrent] "C:\Users\Marjorie\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKLM\..\Run : [winlog] wscript.exe //B "C:\Users\Marjorie\AppData\Roaming\winlog.vbs"
04 - HKLM\..\Run : [cjsnzludeq] wscript.exe //B "C:\Users\Marjorie\AppData\Local\Temp\cjsnzludeq.vbs"
04 - HKLM\..\Run : [facebook ] wscript.exe //B "C:\Users\Marjorie\AppData\Local\Temp\facebook .vbs"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-21-3751567401-3702613000-3036646946-1000\..\Run : [uTorrent] "C:\Users\Marjorie\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED

[b]################## | Recherche générique |[/b]

Présent! C:\ProgramData\yahoo.exe.tmp
Présent! C:\kernel\lpt1
Présent! C:\kernel

[b]################## | Registre |[/b]

Présent! HKCU\Software\Server
Présent! HKU\S-1-5-21-3751567401-3702613000-3036646946-1000\Software\Server

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]################## | Hijack |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]

kingk06 · Answer

==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque   dur externe, etc...)  sans les ouvrir. Double-cliquez sur "UsbFix.exe".

Cliquez sur [Nettoyage].

 Laissez travailler l'outil.
 L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
 Poste son rapport / stp

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Jo16000 · Answer

voila je n'ai pas plus que ça de support amovible 

[b]############################## | UsbFix V 7.178 | [Recherche][/b]

Utilisateur: Marjorie (Administrateur) # MARJORIE-PC
Mis à jour le 08/08/2014 par El Desaparecido - SosVirus
Lancé à 22:19:59 | 25/08/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: ASRock (G41M-VS3.) 
CPU: Pentium(R) Dual-Core  CPU      E5700  @ 3.00GHz
GC: Intel(R) G41 Express Chipset
RAM -> [Total : 2048 Mo | Free : 1229 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Starter (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 31.0

[b]################## | Security Information |[/b]

AV: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |[b](!) Non à jour[/b]]
AS: avast! Antivirus [Actif |A jour]
AS: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 2.0.2.1012
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 183 Go (123 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 283 Go (281 Go libre(s) - 100%) [] # NTFS
G:\ -> Disque amovible # 978 Mo (116 Mo libre(s) - 12%) [] # FAT32

[b]################## | Autorun |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [uTorrent] "C:\Users\Marjorie\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKLM\..\Run : [winlog] wscript.exe //B "C:\Users\Marjorie\AppData\Roaming\winlog.vbs"
04 - HKLM\..\Run : [cjsnzludeq] wscript.exe //B "C:\Users\Marjorie\AppData\Local\Temp\cjsnzludeq.vbs"
04 - HKLM\..\Run : [facebook ] wscript.exe //B "C:\Users\Marjorie\AppData\Local\Temp\facebook .vbs"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-21-3751567401-3702613000-3036646946-1000\..\Run : [uTorrent] "C:\Users\Marjorie\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED

[b]################## | Recherche générique |[/b]

Présent! C:\ProgramData\yahoo.exe.tmp
Présent! C:\kernel\lpt1
Présent! C:\kernel

[b]################## | Registre |[/b]

Présent! HKCU\Software\Server
Présent! HKU\S-1-5-21-3751567401-3702613000-3036646946-1000\Software\Server

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]################## | Hijack |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]

Jo16000 · Answer

pffffff me suis trompé je refais

kingk06 · Answer

tu a clic sur [Nettoyage] ??? 

que là ce encor le rapport de ############################ | UsbFix V 7.178 | [Recherche]/b

Jo16000 · Answer

oupss ça m'a viré le mot de passe ad et je ne l'ai pas

kingk06 · Answer

oupss ça m'a viré le mot de passe ad et je ne l'ai pas 
Je ne pas compris 

poste moi le rapport de [Nettoyage de usbfix 

encor de avertissement a l'ouverture du pc ?


 
En informatique, le bug se situe toujours entre la chaise et le clavier                                   ----Contributeur Sécurité----

Jo16000 · Answer

oui un avertissement usbfix 

mais je ne trouve pas le rapport

kingk06 · Answer

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

je parle de ça => a l'ouverture j'ai tjrs ce panneau d'avertissement

Microsoft secrity client

0x80073b01 


 As tu encore des soucis ?

Jo16000 · Answer

non plus d'avertissement 

mais je dois etre un peu belu je ne vois pas ce rapport et quand je tape C:\UsbFix.txt dans la fenêtre "recherche " il ne le trouve pas  il ne me le trouve pas

kingk06 · Answer

pas grave pour le rapport  si tu na plus des soucis on passe a la finale !


Il n'y a plus aucune trace d'infection dans le dernier rapport de ZHP posté. C'est terminé il ne te reste plus qu'à procéder au nettoyage des outils téléchargés pour désinfecter ton pc, suivre ensuite les consignes de sécurité et de passer en résolu ton sujet comme indiqué en  fin de ma réponse 

Suppression des  outils téléchargés.

il nous reste encore à finaliser, voici la procédure =>

=> Relance Malwarebytes
> Clique sur "historique"
> Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
> Confirme l'action en cliquant sur "oui"

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.==> regarde ici comme faire  
 => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/  si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
=======================================================

1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/  
====================================================
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà) => java  Un lien utile à lire  
=> Télécharger le logiciel Java pour Windows
N'oublies pas aussi de maintenir Windows à jour via Windows update
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
=> pour la version firefox
=>  pour les autres versions
 => Adobe Reader

==> N'oubliez pas décochez Macfee !!!

Tutoriel SX Check&Update
Vérifier et mettre à jour facilement les logiciels à risque ou son système


3)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto  => pour bien le configurer
 => Lien du téléchargement
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

4)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
 => Pour télécharger WOT pour "IE" c'est par ici

=> Pour simple adblock c'est par ici   (cliques sur Download Installer et pas le lien en dessous !)

Pour chrome(si tu possèdes Chrome)
Wot disponible ici
 => ou là
 =>  Adblock disponible ici
=>Lien du téléchargement pour wot sur firefox
Lien pour télécharger =>  AdBlockPlus pour Internet Explorer =>ou ici
=> Adblock Plus firefox

5)Fais attention à ce que tu télécharges où et comment
Évités si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables
=>  A lire  On entends beaucoup   parler de PUP / LPI mais que signifie tout ça ?
=>  A lire
=>  A lire
=>  A lire 

6)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
=> Un peu de lecture
=> Un peu de lecture 
=> Un peu de lecture

7) Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : => unchecky  un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=> https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/  

Sois prudent et bon surf! ;)

Jo16000 · Answer

voila c'est ça ?

kingk06 · Answer

fais la finale comme demande stp

Jo16000 · Answer

https://www.cjoint.com/c/DHzxBDuvLVj  

voila le rapport ,j'attends ta réponse pour mettre le sujet en résolu et encore merci pour tes compétences  et de ta patience

Jo16000 · Answer

Voila je pense avoir mis le sujet en résolu 

encore merci king 06

YAC

42 réponses

Newsletters