PC et clé USB infectéRésolu/Fermé

Question

Bonjour , 
J'ai mon frère qui a branché sa clé USB je ne sais et depuis elle est vide , à l'ouverture il a juste le raccourci de sa clé, tous les autres éléments ont disparu mais pourtant l'espace sur sa clé est toujours utilisé . Je pense que son ordinateur est aussi infecté parce que depuis qu'il y a branché la clé GROS soucis, il a des fenêtres qui s'ouvrent seul , IDM qui se lance seul , le menu Windows qui s'affiche seul et son antivirus qui se comporte bizarrement .
SVP aidez moi à désinfecter son ordinateur , en espérant avoir une réponse et bonne journée :)

Fish66 · Accepted Answer

Salut, Les procédures à effectuer : 1/ Telecharge et installe : >>>USBFix ICI<<< ou encore : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement Clique sur "Recherche" Laisse travailler l'outil A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) 2/ [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits) ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés. [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com [*] Fais copier/coller les liens fournis dans ta prochaine réponse. @+

Fish66 · Answer

Tout d'abord tu vas désactiver le smartscreen de windows 10 Aide : <<>>. Ensuite fais ceci stp : 1/ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement Clique sur "Nettoyage" Laisse travailler l'outil A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) 2/ Désinstallez depuis le panneau de configuration s'il est possible : - Amazon Assistant - Duplicate Cleaner 3/ Correction à effectuer avec FRST : Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager [*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=2CvNZvVHWoYB [*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC [*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe) [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1 [*] Cliquez sur "Corriger" [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 4/ Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ Mets le à jour puis lance un examen “Menaces”. coche "Recherche de rootkits" (Paramètres -> Détection et protection) A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche. Redémarre l'ordinateur si besoin. Après redémarrage, relance Malwarebytes. Vas chercher le rapport dans l'onglet “Historique”. Clic à gauche sur l’onglet Journaux de l’application. Double-clic sur le journal d’examen pour l’afficher. En bas à gauche choisis “Copier dans le presse papier” colle le rapport le contenu du journal ici ================================= Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ Bonne soirée ;)

sowomar83 · Answer

USB fix : 
https://pjjoint.malekal.com/files.php?id=20170426_e6l7w6b1013

sowomar83 · Answer

Fix result of Farbar Recovery Scan Tool (x64) Version: 26-04-2017
Ran by HAMED (26-04-2017 15:47:50) Run:1
Running from C:\Users\HAMED\Desktop
Loaded Profiles: HAMED (Available Profiles: HAMED)
Boot Mode: Normal
==============================================

fixlist content:


start
CreateRestorePoint:
CloseProcesses:

BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE	ruekey_ie.dll => No File  
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE	ruekey_ie.dll No File 
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X] 
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] 
HKLM-x32\...\RunOnce: [] => [X] 

EmptyTemp: 
end



Error: (0) Failed to create a restore point.
Processes closed successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F4B8786-5502-4803-8EBC-F652A1153BB6} => key removed successfully
HKCR\Wow6432Node\CLSID\{0F4B8786-5502-4803-8EBC-F652A1153BB6} => key not found. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\{4BAAC1B8-0800-42C9-8FA6-08B211F356B8} => value removed successfully
HKCR\Wow6432Node\CLSID\{4BAAC1B8-0800-42C9-8FA6-08B211F356B8} => key not found. 
HKLM\System\CurrentControlSet\Services\InstallerService => key removed successfully
InstallerService => service removed successfully
HKLM\System\CurrentControlSet\Services\wfpcapture => key removed successfully
wfpcapture => service removed successfully
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\ => value removed successfully

=========== EmptyTemp: ==========

BITS transfer queue => 73626 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9518134 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 104812332 B
Edge => 11397 B
Chrome => 0 B
Firefox => 60425308 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 23994496 B
systemprofile32 => 128 B
LocalService => 6744 B
NetworkService => 7690 B
HAMED => 19226658 B

RecycleBin => 0 B
EmptyTemp: => 208 MB temporary data Removed.

================================


The system needed a reboot.
 End of Fixlog 15:48:13 
--
 C'est en forgeant qu'on devient forgeront alors à tous ceux qui sont débutants comme moi ne vous découragez pas

Fish66 · Answer

Bonjour,
Après désinstallation de malwares bytes tout est rentré dans l'ordre :) , tout fonctionne normalement :D 
Comme tu as remarqué Malwarebytes a supprimé pas mal d'infections, c'est pour cela je te conseille de le réinstaller mais tu peux :
- Garder la version gratuite (sans protection en temps réel) 
- Pour l'optimisation du démarrage (y compris la désactivation du lancement automatique de Malwarebytes au démarrage), tu peux le faire avec CCleaner.
Comme cela, tu pourras par la suite, réactiver toi-même des entrées ou surveiller ces entrées.
[*] Si tu n’as pas Ccleaner, télécharge et installe le  à partir ce lien 
[*] Ouvre CCleaner et dans Outils -> clique sur Démarrage
[*] Dans l'onglet Windows -> en bas à droite, clique sur Enregistrer  dans un fichier
[*] Enregistre le fichier startup.txt sur ton Bureau
[*] Poste ce rapport startup.txt dans ta prochaine réponse.

Bonne journée ;)

PC et clé USB infecté

5 réponses

End of Fixlog 15:48:13

Newsletters