Votre question
Résolu

Virus créant des raccourcis sur clé USB

Tags :
  • Virus
  • Clés USB
  • Raccourcis
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Juillet 2013 07:37:49

Bonjour, J'ai moi aussi un virus qui me crée des raccourcis sur mes clés USB. Ci-dessous mes rapports :
Rapport OTL.txt
http://sendbox.fr/pro/9jv2lv57apbw/OTL.Txt.html

Rapport UsbFix :
http://sendbox.fr/pro/734zycbdog73/UsbFix_[Scan_2]_COLUC-PC.txt.html

Rapport AdwCleaner :
http://sendbox.fr/pro/e2iw5z99fidq/AdwCleaner[R1].txt.html

Rapport Extras :
http://sendbox.fr/pro/9rnv7hdy0v6o/Extras.Txt.html

Je vous remercie de l'aide que vous pourrez m'apporter.

Cordialement

Autres pages sur : virus creant raccourcis cle usb

a b 8 Sécurité
23 Juillet 2013 12:59:18

Bonjour Coluc,

Je regarde les rapports et revient vers toi dans l'aprem :) 
m
0
l
a b 8 Sécurité
23 Juillet 2013 13:34:16

Re,

Bien, je ne souhaite pas telecharger les rapports depuis sendbox.
Peux-tu tous les ré-héberger sur http://up.security-x.fr/ s'il te plaît :) .

J'établirai un fix de correction par la suite :) 
m
0
l
Contenus similaires
23 Juillet 2013 15:02:09

Bonjour ammonuim,

Merci de t'occuper de mon problème. Je m'en occupe sans faute en fin d'après-midi.
m
0
l
a b 8 Sécurité
23 Juillet 2013 18:13:12

Bonjour Coluc, voici donc la procédure à suivre :
----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

Désinstallations des Adwares/PUP/Logiciels non à jour
  • Va dans le panneau de configuration.
  • Clique sur ajouter/supprimer des programmes.
  • Désinstalle si présent :


  • Java(TM) 6 Update 39 (version obsolete, tu as déjà la dernière)


    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Suppression avec OTL


    • Relance OTL.exe.
      (Sous windows vista/7, cliques droit, Exécuter en tant qu'administrateur)
      Utilisateur AVAST, ne lancez pas OTL sous la sandbox
    • Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :



  • :OTL
    @Alternate Data Stream - 403 bytes -> C:\ProgramData\Temp:89CC7FD8
    @Alternate Data Stream - 377 bytes -> C:\ProgramData\Temp:49D0B9BB
    @Alternate Data Stream - 351 bytes -> C:\ProgramData\Temp:58E93B2C
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:A362A045
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:8F88317C
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:F13867C6
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:6423D635
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:E4EA859B
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:2504A086
    @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:8C35AEA7
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:1709732A
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e2a8862f0000000000007071bc0a6b36&tlver=1.4.19.19&affID=17160
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
    IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e2a8862f0000000000007071bc0a6b36&tlver=1.4.19.19&affID=17160
    IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=iP0iGRrASC8Ss50y4A_V6XKQhLI?q={searchTerms}
    IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=iP0iGRrASC8Ss50y4A_V6XKQhLI?q={searchTerms}
    IE - HKCU\..\SearchScopes\{A46E32FC-47B9-4FC3-8C86-7DC6814A9408}: "URL" = http://searchya.com/?chnl=fxtb-01&s=1&cr=1944583830&cd=2XzutAtN2Y1L1QzuyBtDyBtC0B0CtD0AyC0BtAyCzzzzyCtB0FtN0D0TzutBtDtCtBtDtBtDyE&q={searchTerms}
    [2011/06/22 22:03:51 | 000,002,423 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
    CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
    O4 - HKLM..\Run: [goo] wscript.exe //B "C:\Users\Coluc\AppData\Local\Temp\goo.vbs_crypted.vbs" File not found
    O4 - HKCU..\Run: [goo] wscript.exe //B "C:\Users\Coluc\AppData\Local\Temp\goo.vbs_crypted.vbs" File not found
    O16 - DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab (Java Plug-in 1.6.0_39)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab (Java Plug-in 10.25.2)
    [2013/07/20 16:58:24 | 000,014,377 | -HS- | C] () -- C:\Users\Coluc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\goo.vbs_crypted.vbs

    :Files
    C:\Users\Coluc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\goo.vbs_crypted.vbs
    C:\Users\Coluc\AppData\Local\Temp\goo.vbs_crypted.vbs
    ipconfig /flushdns /c
    :Commands
    [CREATERESTOREPOINT]
    [EMPTYTEMP]


    • Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Personnalisation en bas à gauche.
    • Cliques maintenant sur le bouton Correction en haut à gauche.



  • Ton PC va redémarrer automatiquement, si ce n'est pas le cas, fais le manuellement.
    Le rapport de suppression s'ouvrira une fois le PC redémarré. Héberge le sur http://up.security-x.fr/ et poste le dans ta prochaine réponse.

    Le rapport est situé dans C:\_OTL\MovedFiles\********_******.log
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure.


    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Heberge le rapport sur http://up.security-x.fr/ et poste le lien dans ta nouvelle réponse.

  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    2-Option Suppression

  • Clique sur l'icône Usbfix.exe pour lancer le programme.
  • Puis branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Clique sur Suppression. Un message s'affiche, vérifie que tes supports amovibles soit bien branchés et clique sur OK.
  • Laisse travailler l'outil.
  • A la fin du scan le rapport UsbFix.txt apparait, poste le.

    Note : Le rapport généré par USBFix ce trouve ici : C:\UsbFix.txt

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    J'attend donc le rapport OTL et SXCU et usbfix suppression.
    A bientôt.
    m
    0
    l
    23 Juillet 2013 19:17:05

    Rebonsoir,
    Ca y est. J'ai juste eu un souci après OTL. Le PC ne s'est pas éteint automatiquement. Je l'ai arrêté manuellement et il est resté bloqué. Il a fallu que je force la fermeture. J'espère que cela n'aura aucune conséquence.
    Ci-dessous les 3 rapports :
    OTL : http://up.security-x.fr/file.php?h=Rcfcc6c9306dd4606daf...
    SXCU : http://up.security-x.fr/file.php?h=R690bf478572270b4fd2...
    UsbFix : http://up.security-x.fr/file.php?h=R01fe53ee0c59013b303...

    Bonne soirée
    m
    0
    l
    a b 8 Sécurité
    23 Juillet 2013 19:27:03

    Re,

    Refais cette procédure.

    ----------------------------------------------------------------------------------------------------------

    Suppression avec OTL


    • Relance OTL.exe.
      (Sous windows vista/7, cliques droit, Exécuter en tant qu'administrateur)
      Utilisateur AVAST, ne lancez pas OTL sous la sandbox
    • Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :



  • :OTL

    @Alternate Data Stream - 403 bytes -> C:\ProgramData\Temp:89CC7FD8

    @Alternate Data Stream - 377 bytes -> C:\ProgramData\Temp:49D0B9BB

    @Alternate Data Stream - 351 bytes -> C:\ProgramData\Temp:58E93B2C

    @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:A362A045

    @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:8F88317C

    @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:F13867C6

    @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:6423D635

    @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:E4EA859B

    @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:2504A086

    @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:8C35AEA7

    @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:1709732A


    :Commands
    [CREATERESTOREPOINT]
    [EMPTYTEMP]


    • Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Personnalisation en bas à gauche.
    • Cliques maintenant sur le bouton Correction en haut à gauche.



  • Ton PC va redémarrer automatiquement, si ce n'est pas le cas, fais le manuellement.
    Le rapport de suppression s'ouvrira une fois le PC redémarré. Héberge le sur http://up.security-x.fr/ et poste le dans ta prochaine réponse.

    Le rapport est situé dans C:\_OTL\MovedFiles\********_******.log
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure.


    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    ----------------------------------------------------------------------------------------------------------
    Puis on refait une analyse de controle.

    ----------------------------------------------------------------------------------------------------------

    Rapport avec OTL :


    • Relance OTL. Assure toi que toutes les autres fenêtres de Windows soient fermées et le laisse travailler.
    • Coche les cases Recherche LOP et Recherche Purity (En bleu vers le bas de la fenêtre), avec liste blanche société et sans fichiers microsoft.
    • Sous la zone Personnalisation, copie/colle ceci :


  • %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.job /lockedfiles
    CREATERESTOREPOINT


      • Clique sur le bouton Analyse. Ne change aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.



    • A la fin de l'analyse, le rapports OTL.txt s'affichent.
    • Héberge le(s) rapport(s) sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse.


  • ----------------------------------------------------------------------------------------------------------
    m
    0
    l
    a b 8 Sécurité
    23 Juillet 2013 19:29:40

    EDIT : Oublie d'un outil.

    ----------------------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps que l'outil travaille. A la fin, l'ordinateur va redémarrer.
    • Une fois redémarrer, le rapport AdwCleaner.txt s'ouvre, poste le sur ce site d'hébergement en ligne.
      Le rapport se trouve sous C:\AdwCleaner[Sx].txt (ou x est un nombre)


  • ----------------------------------------------------------------------------------------------------------

    J'attend donc le rapport ADWCleaner, suppression OTL et le nouveau OTL.
    Si ce n'est pas déjà trop tard, passe ADWCleaner en mode suppression avant la réanalyse par OTL.
    m
    0
    l
    23 Juillet 2013 21:05:29

    Re,
    J'ai vraiment un souci. Le pc me propose de redémarrer, l'écran noir apparaît et cela fait plus de 30 minutes que j'attends qu'il veuille bien s'éteindre et redémarrer. J'ai de nouveau forcé l'arrêt. Est ce normal ? Je continue la procédure et t'envoie tous les rapports. Merci pour ton aide
    m
    0
    l
    a b 8 Sécurité
    23 Juillet 2013 21:31:01

    Salut,

    On va faire autrement donc...
    Commence par passer ADWCleaner en mode suppression.

    Nous allons utiliser un autre outil pour le scan de contrôle et les restes.
    Suis donc toute cette procédure à la lettre.

    ----------------------------------------------------------------------------------------------------------

    Temp File Cleaner

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage
    • Redémarre ton ordinateur.


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    FRST :

    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • ----------------------------------------------------------------------------------------------------------

    m
    0
    l
    23 Juillet 2013 21:58:19

    Re,
    Alors voici mes rapports dans l'ordre de toutes les procédures que tu m'as envoyées (petite info, il a fallu que je redémarre le PC après le lancement de TFC)
    Suppression OTL: http://up.security-x.fr/file.php?h=R12deaa620046d988561...
    Analyse OTL avant AdwCleaner : http://up.security-x.fr/file.php?h=R3b7933562a88082f8f5...
    Analyse OTL après AdwCleaner : http://up.security-x.fr/file.php?h=R3b7933562a88082f8f5...
    AdwCleaner : http://up.security-x.fr/file.php?h=R8a436573de724fcb842...
    FRST.txt : http://up.security-x.fr/file.php?h=R07ba875fd85455d97ac...
    Addition.txt : http://up.security-x.fr/file.php?h=Rab439ab70ba9c29386b...

    C'est bon... encore merci pour ta patience.
    m
    0
    l
    a b 8 Sécurité
    23 Juillet 2013 22:04:17

    Re,

    Ca en fait du rapport ^^ Mais on a eu du bon nettoyage.
    Donc on va continuer dans cette lancé.

    Mais d'abord une question, utilisestu encore PC doctor ?
    m
    0
    l
    23 Juillet 2013 22:12:07

    Re,

    Non pas du tout
    m
    0
    l
    a b 8 Sécurité
    23 Juillet 2013 22:30:29

    Ok, donc on attaque la fin.

    ----------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {091C4851-86DD-43B3-89C6-0925017457DD} - System32\Tasks\PCDRScheduledMaintenance => C:\Program Files\PC-Doctor for Windows\pcdrcui.exe [2009-09-18] (PC-Doctor, Inc.)
      Task: C:\Windows\Tasks\PCDRScheduledMaintenance.job => C:\Program Files\PC-Doctor for Windows\pcdrcui.exe
      HKCU\...\Run: [goo] - wscript.exe //B "C:\Users\Coluc\AppData\Local\Temp\goo.vbs_crypted.vbs" [x] <===== ATTENTION
      URLSearchHook: (No Name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No File
      URLSearchHook: (No Name) - {22e03916-85c5-44b0-8dc9-1830c11238d9} - No File
      URLSearchHook: (No Name) - {154e52d2-1f0a-418b-84e3-dd9ebbb43b8a} - No File
      SearchScopes: HKLM - DefaultScope value is missing.
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      Toolbar: HKCU - No Name - {22E03916-85C5-44B0-8DC9-1830C11238D9} - No File
      Toolbar: HKCU - No Name - {154E52D2-1F0A-418B-84E3-DD9EBBB43B8A} - No File
      CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
      CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
      S3 PCDSRVC{F36B3A4C-F95654BD-06000000}_0; \??\c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms [x]
      C:\Users\Coluc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\goo.vbs_crypted.vbs
      C:\Users\Coluc\AppData\Local\Temp\goo.vbs_crypted.vbs
      c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste le sur ce site d'hébergement en ligne..

  • Redémarre le PC.
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Heberge le rapport sur http://up.security-x.fr/ et poste le lien dans ta nouvelle réponse.

  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ----------------------------------------------------------------------------------------------------------

    Comment se comporte le PC maintenant ?
    Toujours le problème des raccourcis ?
    Y a-t-il d'autre problème ?
    m
    0
    l
    23 Juillet 2013 23:02:26

    Re,
    Au fait, est ce que je garde tous les programmes que tu m'as fait téléchargés.

    Merciiii
    m
    0
    l
    a b 8 Sécurité
    23 Juillet 2013 23:14:02

    Alors on finit :) 

    ----------------------------------------------------------------------------------------------------------

    Dell Fix

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coches les cases suivantes :
    • * Supprimer les outils de désinfections.
    • * Purge de la restauration système.
    • * Restaurer les paramètres systèmes.
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
    • Supprime tous les outils et rapports restant manuellement, n'oublie pas de vider ta corbeille par la suite.


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Recommandations et conseils

    • Pourquoi et comment je me fais infecter ?

      Il faut toujours privilégier le téléchargement d'une application sur le site de l'éditeur, cela évite d'avoir de mauvaises surprises, comme des PUBS.

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....

      Il faut ABSOLUMENT maintenant son PC à jour, sur adobe (reader/flash), java et windows update. Sans mise à jour, ils deviennent les vecteurs principaux d'infection, et souvent les plus dangereuses !

      La meilleur protection contre les Pubs/PUP/Malwares, c'est TOI !
      Evite les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • Pour en savoir plus, clique sur l'image pour télécharger ce PDF



    ----------------------------------------------------------------------------------------------------------

    Comment marquer son sujet résolu ?

    • Clique sur le bouton : Meilleur solution (quand le sujet le permet)
    • Le sujet sera alors automatiquement passé en résolu
    • Sinon édite ton premier message et rajoute [Résolu] dans le titre.



  • ----------------------------------------------------------------------------------------------------------

    A bientôt et bonne route :) 
    m
    0
    l
    23 Juillet 2013 23:21:12

    Re,

    Et voilà le rapport :
    # DelFix v10.4 - Rapport créé le 23/07/2013 à 23:17:39
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : Coluc - COLUC-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\_OTL
    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\UsbFix [Clean 1] COLUC-PC.txt
    Supprimé : C:\UsbFix [Clean 2] COLUC-PC.txt
    Supprimé : C:\UsbFix [Scan 2] COLUC-PC.txt
    Supprimé : C:\Users\Coluc\Desktop\Addition.txt
    Supprimé : C:\Users\Coluc\Desktop\adwcleaner.exe
    Supprimé : C:\Users\Coluc\Desktop\AdwCleaner[R1].txt
    Supprimé : C:\Users\Coluc\Desktop\AdwCleaner[S1].txt
    Supprimé : C:\Users\Coluc\Desktop\Extras.Txt
    Supprimé : C:\Users\Coluc\Desktop\Fixlog.txt
    Supprimé : C:\Users\Coluc\Desktop\FRST.txt
    Supprimé : C:\Users\Coluc\Desktop\FRST64.exe
    Supprimé : C:\Users\Coluc\Desktop\OTL1.Txt
    Supprimé : C:\Users\Coluc\Desktop\OTL2.Txt
    Supprimé : C:\Users\Coluc\Desktop\OTL3.Txt
    Supprimé : C:\Users\Coluc\Desktop\OTL.exe
    Supprimé : C:\Users\Coluc\Desktop\rapport_SX 2.txt
    Supprimé : C:\Users\Coluc\Desktop\rapport_SX.txt
    Supprimé : C:\Users\Coluc\Desktop\SXCU.exe
    Supprimé : C:\Users\Coluc\Desktop\TFC.exe
    Supprimé : C:\Users\Coluc\Desktop\UsbFix [Clean 2] COLUC-PC.txt
    Supprimé : C:\Users\Coluc\Desktop\UsbFix [Scan 2] COLUC-PC.txt
    Supprimé : C:\Users\Coluc\Desktop\usbfix.exe
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ~ Purge de la restauration système ...

    Supprimé : RP #576 [Installé PowerDVD | 07/20/2013 14:47:54]
    Supprimé : RP #577 [Installé PowerDirector | 07/20/2013 14:59:18]
    Supprimé : RP #578 [Removed Java(TM) 6 Update 39 | 07/23/2013 16:15:07]
    Supprimé : RP #579 [Removed Java(TM) 6 Update 39 | 07/23/2013 16:15:45]
    Supprimé : RP #580 [OTL Restore Point - 23/07/2013 18:24:37 | 07/23/2013 16:24:37]
    Supprimé : RP #581 [OTL Restore Point - 23/07/2013 19:40:34 | 07/23/2013 17:40:38]
    Supprimé : RP #582 [OTL Restore Point - 23/07/2013 21:09:27 | 07/23/2013 19:09:29]
    Supprimé : RP #583 [OTL Restore Point - 23/07/2013 21:25:40 | 07/23/2013 19:25:42]
    Supprimé : RP #584 [avant modification | 07/23/2013 20:41:35]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    m
    0
    l
    23 Juillet 2013 23:22:42

    Re,

    Je te remercie vraiment pour ta patience et ta gentillesse.

    A bientôt
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    23 Juillet 2013 23:25:39

    Re,

    Derien, content d'avoir pu t'aider :) 
    Maintenant tu peux selectionner ma réponse avec la prévention comme meilleur solution.
    Cela passera le sujet en résolu automatiquement ;) 
    partage
    23 Juillet 2013 23:27:12

    c'est fait... ;-)))))
    m
    0
    l
    20 Août 2013 16:41:55

    Salut ammonium,
    j'ai regarder le forum catégorie sécurité et j'ai vu tes réponse sur (raccourci sur clef USB) j'ai fait un copie/coller de ce que tu proposait a la personne qui avait le même blême, je ne sais pas si cela va durer mais je voulais te dire que tout est ok je te remercie pour ce boulot parfais, si tout les génies de l'informatique était comme toi on ne serait plus emm.......par ces foutu virus
    évidemment sans virus on ne vend plus d'anti virus ??
    En tous cas chapeau pour ton boulot car j'ai reformater mon pc 3x et je voulais bazarder mes 4 clef et acheter des neuves tellement j'en avais marre, grâce a toi et bien je le ferais pas
    MERCI

    m
    0
    l
    a b 8 Sécurité
    20 Août 2013 18:01:53

    Bonjour barzo, j'ai vue que tu avais créé ton sujet et c'est bien ce qu'il fallait faire.
    Par contre, concernant le fait de faire un copier/collé, come c'est précisé et marquer EN ROUGE.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    Tu as donc eu beaucoup de chance.
    Par contre, le fait que tu es résolu ton problème ne veuille pas dire que tout est bon.
    Je te conseil de signaler dans ton sujet TOUS ce que tu as fait, afin que la personne qui te prenne en charge puisse faire ce qu'il faut.

    Bonne journée :) 
    m
    0
    l
    20 Août 2013 18:54:32

    slt ammonium, je n'ai fais que copier/coller ce script, mais comme c'est vince1053 qui s'occupe de moi dois je lui faire parvenir ce message ou refaire le travail de fichier généré avec DDS/USBFIX/OTL


    :o TL

    @Alternate Data Stream - 403 bytes -> C:\ProgramData\Temp:89CC7FD8

    @Alternate Data Stream - 377 bytes -> C:\ProgramData\Temp:49D0B9BB

    @Alternate Data Stream - 351 bytes -> C:\ProgramData\Temp:58E93B2C

    @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:A362A045

    @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:8F88317C

    @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:F13867C6

    @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:6423D635

    @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:E4EA859B

    @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:2504A086

    @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:8C35AEA7

    @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:1709732A

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e2a8862f0000000000007071bc0a6b36&tlver=1.4.19.19&affID=17160

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=

    IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e2a8862f0000000000007071bc0a6b36&tlver=1.4.19.19&affID=17160

    IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=iP0iGRrASC8Ss50y4A_V6XKQ...{searchTerms}

    IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=iP0iGRrASC8Ss50y4A_V6XKQ...{searchTerms}

    IE - HKCU\..\SearchScopes\{A46E32FC-47B9-4FC3-8C86-7DC6814A9408}: "URL" = http://searchya.com/?chnl=fxtb-01&s=1&cr=1944583830&cd=...{searchTerms}

    [2011/06/22 22:03:51 | 000,002,423 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml

    CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll

    CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll

    O4 - HKLM..\Run: [goo] wscript.exe //B "C:\Users\Coluc\AppData\Local\Temp\goo.vbs_crypted.vbs" File not found

    O4 - HKCU..\Run: [goo] wscript.exe //B "C:\Users\Coluc\AppData\Local\Temp\goo.vbs_crypted.vbs" File not found

    O16 - DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_39-wind... (Java Plug-in 1.6.0_39)

    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_39-wind... (Java Plug-in 10.25.2)

    [2013/07/20 16:58:24 | 000,014,377 | -HS- | C] () -- C:\Users\Coluc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\goo.vbs_crypted.vbs



    :Files

    C:\Users\Coluc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\goo.vbs_crypted.vbs

    C:\Users\Coluc\AppData\Local\Temp\goo.vbs_crypted.vbs

    ipconfig /flushdns /c

    :Commands

    [CREATERESTOREPOINT]

    [EMPTYTEMP]


    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS