Votre question
Résolu

carte mémoire et clésUSB infectés?

Tags :
  • Windows
  • Raccourcis
  • portable
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
22 Novembre 2013 17:06:24

J'ai un ordinateur sous XP SP3.La semaine dernière,un ami m'a demandé d'imprimer un fichier Word.J'ai ouvert la carte mémoire et je n'ai vu que des raccourcis ( même les photos présentes sur la carte).Alors j'ai branché ma clé et mes fichiers word sont en raccourci.J'ai changé d'ordinateur 1 autre fixe avec XP et i portable avec Vista et les 2 autres ordis sont pareils.J'ai essayé la restauration COMPLETE du système avec les dvd d'origine, mais les clés usb me montrent toujours des raccourcis. J'ai vu sur votre forum que je ne suis pas le seul à être infecté, j'espère que vous me consacriez un peu de votre temps pour me sauver la vie et sauver mes ordinateurs qui sont vieux mais qui marchent encore très bien( avant de renconcontrer ce problème, bien sûr). Merci d'avance.
PS:A chaque fois que je veux faire la restauration de Windows, message : restrui.exe a rencontré un problème et doit fermer....Envoyer le rapport...

Autres pages sur : carte memoire clesusb infectes

a c 639 8 Sécurité
a b 9 Windows
22 Novembre 2013 17:10:22

hello

pourquoi, n'es tu pas venu plus tôt , avant d'infecter tous les ordis

on s'occupe du 1 er



£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

  • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    c'est important pour la suite de la désinfection, merci !!!!!

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

  • Héberge ces rapports sur ce site d'hébergement de fichiers
  • indique les liens fournis dans ta réponse.

  • Aide en images

    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



  • Sous IE9 ou IE10 , le filtre SmartScreen déclenche une alerte.

    • Cliquer sur Actions .
    • puis sur Exécuter quand même



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    2)

    USBFix - Recherche :

    • Télécharge UsbFix (de eldesaparecid) sur ton Bureau.

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche et laisse l'outil analyser ton système
    • La recherche se lance
    • Le rapport UsbFix.txt s'affiche.

    • (clique sur lien vert, ceci va t'ouvrir une fenête): héberger le rapport ici
    • Clique sur Parcourir pour rechercher les rapports Usbfix.txt
    • un clic droit copier le raccourci
    • un clic droit coller dans ton prochain message

      Les rapports sont sauvegardés sur le Bureau.

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).






    m
    0
    l
    24 Novembre 2013 16:03:26


    Merci de m'avoir consacré un peu de votre temps.Mais le pc devient TRES, TRES ,TRES lent et bloque tout le temps.C'est pourquoi je mets beaucoup de temps à vous répondre.Mille excuses.
    J'ai fait le scan FRST comme vous l'avez dit, au moment de l'envoi du lien, tout est bloqué.Je vous renvoie encre une fois les rapports avant de passer à UsbFix:
    http://up.security-x.fr/file.php?h=Rbb7960644aab6b7515b...
    http://up.security-x.fr/file.php?h=Rc27470fbe193b05718c...
    m
    0
    l
    Contenus similaires
    24 Novembre 2013 16:55:18


    J'ai branché la clé, les cartes-mémoire qui sont infectées et j'ai fait RECHERCHE avec USBFix.
    je vous envoie le rapport:
    http://up.security-x.fr/file.php?h=Rc210516fbf99e866f56...
    Merci de bien vouloir m'indiquer la suite des procédures pour nettoyer et désinfecter le pc et les 2 autre PC ( 1 portable sous vista et un fixe à peu près le même que celui-ci.
    Et quand est'ce que je pourrai vérifier mes clés et cartes-mémoire pour voir si elles sont redevenues normales ( fichiers non plus en raccourci par ex.)
    Merci d'avance pour ce que vous avez fait pour nous.
    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    24 Novembre 2013 17:08:22

    hello

    nous allons donné un numéro à ce pc

    pc -1

    ne branche pas les clés sur les pc 2 et 3 , ne te sers pas de ces pc 2 et 3 pour l'instant


    Relance USBFix :

    Télécharge UsbFix (de eldesaparecid) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\

    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    * par un clic droit copier le raccourci
    * clic droit coller dans ton prochain message

    Les rapports sont sauvegardés sur le Bureau.


    Note : le rapport UsbFix.txt est sauvegardé aussi à la racine du disque (C:\UsbFix.txt).

    ££££££££££££££££££££££££££££££££££££

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen

    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection

    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.



  • Tutoriel d'utilisation Malwarebytes en images

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt



  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££

    fais moi parvenir les 3 rapports








  • [/list]
    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    24 Novembre 2013 19:04:16

    hello

    oui, ça risque d'être long
    m
    0
    l
    24 Novembre 2013 20:35:01

    migau a dit :
    hello

    oui, ça risque d'être long



    Profitant de votre présence, je voulais vous demander dans l'attente du scan de MAB ;
    -puis - je ouvrir les clés et cartes-mémoire
    pour vérifier si elles sont redevenues normales?
    -pour le 2e pc avec vista, puis-je déjà executer les premières manipulations afin d'obtenir les rapports de scan et vous envoyer pour ne pas perdre de temps?
    Merci et encore merci.
    m
    0
    l
    24 Novembre 2013 21:50:46

    migau a dit :
    hello

    oui, ça risque d'être long



    puis-je ouvrir les clés et cartes-mémoire pour vérifier?
    et pour le 2è PC, puis-je faire les mêmes procédures pour obtenir les rapports de FRST et usbfix pour vous les envoyer?
    Merci encore,
    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    24 Novembre 2013 22:41:56

    hello

    non, n'ouvre pas encore les clés , attends le rapport de MBam

    pour le pc 2 , tu ouvriras un autre topic

    avec un rapport FRST et usbfix en mode recherche



    m
    0
    l
    24 Novembre 2013 23:09:13

    migau a dit :
    hello

    non, n'ouvre pas encore les clés , attends le rapport de MBam

    pour le pc 2 , tu ouvriras un autre topic

    avec un rapport FRST et usbfix en mode recherche





    je pense que le MBAm va passer toute la nuit pour le scan.Je vous enverrai le rapport demain matin.
    pour le 2è, je le ferai aussi demain.
    Encore merci et passez une très bonne nuit.
    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    25 Novembre 2013 10:07:36

    hello

    tu n'as fait aucune action avec mbam, tu n'as pas bien lu les infos données pour mbam

    relance mbam en scan rapide cette fois ci

    mais n'oublie pas ceci

    A la fin du scan, clique sur Afficher les résultats
    Pour supprimer les éléments détectés,
    clique sur Supprimer la sélection
    m
    0
    l
    25 Novembre 2013 10:45:04

    migau a dit :
    hello

    tu n'as fait aucune action avec mbam, tu n'as pas bien lu les infos données pour mbam

    relance mbam en scan rapide cette fois ci

    mais n'oublie pas ceci

    A la fin du scan, clique sur Afficher les résultats
    Pour supprimer les éléments détectés,
    clique sur Supprimer la sélection


    Curieux, mais j'ai fait le scan complet qui s'est terminé vers presque 1h du matin, Mbam a trouvé 3 éléments et j'ai fait supprimer comme vous me l'avez dit.
    Bon, je refais ce matin en scan rapide cette fois ( avec les clés et cartes-mémoire toujours branchées?)
    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    25 Novembre 2013 11:03:28

    hello


    voici dans le rapport

    Worm.Conficker) -> Aucune action effectuée.

    ce n'est pas grave en soi , la quarantaine de usbfix
    m
    0
    l
    25 Novembre 2013 11:51:04

    puis-je vérifier les clés et cartes à présent?le pc est il désinfecté?
    quelles sont les procédures à suivre maintenant?je vais continuer avec le 2è
    en tout cas, merci .
    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    25 Novembre 2013 13:42:45

    huuhuu a dit :


    en attendant ADWcleaner du PC1,
    j



    hello

    sois patient, stp

    pour le pc 2 , je t'ai déjà dit d'ouvrir un autre topic

    on ne mélange pas les désinfections de pc , c'est idéal pour faire des bourdes

    j'attends adwcleaner pour le pc 1

    merci

    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    25 Novembre 2013 17:12:47

    hello


    refais un scan avec FRST sans oublier de cocher la case devant addition.txt et fais moi parvenir les 2 rapports
    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    26 Novembre 2013 22:25:41

    hello



    non le pc n'est pas désinfecté , on s'est occupé que des cles usb

    tu as 3 antivirus
    désinstalle
    (Panda Security, S.L
    ad-Aware Antivirus
    Recguard.exe
    VTTimer

    tu peux en profiter pour désinstaller tout ce qui te sert plus et désactiver les applications qui se lancent inutilement au démarrage




    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe
      (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
      (Panda Security) C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe
      (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe
      () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe
      HKLM\...\Run: [Recguard] - C:\WINDOWS\SMINST\Recguard.exe [212992 2002-09-14] ()
      HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [36864 2003-05-08] (S3 Graphics, Inc.)
      HKLM\...\Run: [Panda Security URL Filtering] - C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe [217256 2012-03-19] (Panda Security)
      HKLM\...\Run: [AdAwareTray] - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] ()
      Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\CleanSweep Smart Sweep-Internet Sweep.lnk
      ShortcutTarget: CleanSweep Smart Sweep-Internet Sweep.lnk -> C:\Program Files\Norton CleanSweep\csinsmnt.exe (Symantec Corporation)
      Startup: C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\PandaUSBVaccine.lnk
      ShortcutTarget: PandaUSBVaccine.lnk -> C:\Program Files\Panda USB Vaccine\USBVaccine.exe (Panda Security)

      HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
      HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
      URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
      URLSearchHook: HKCU - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
      SearchScopes: HKLM - DefaultScope value is missing.
      BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
      BHO: No Name - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - No File
      Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
      FF SelectedSearchEngine: Panda Safe Search
      FF Homepage: hxxp://msn
      FF NetworkProxy: "type", 0
      FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\pandasecuritytb.xml
      FF Extension: Panda Security Toolbar - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ax6uiokj.default\Extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
      R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] ()
      R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [140064 2012-07-13] (Panda Security, S.L.)
      R2 PSUAService; C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe [36640 2012-07-13] (Panda Security, S.L.)
      R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [82472 2012-06-27] (Panda Security, S.L.)
      R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [120744 2012-06-27] (Panda Security, S.L.)
      R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [122664 2012-06-27] (Panda Security, S.L.)
      S3 NNSNAHS; C:\Windows\System32\DRIVERS\NNSNAHS.sys [38536 2011-09-09] (Panda Security, S.L.)
      R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [93992 2012-06-27] (Panda Security, S.L.)
      S4 NNSPIHS; C:\Windows\System32\DRIVERS\NNSPihs.sys [51496 2012-06-27] (Panda Security, S.L.)
      R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [104104 2012-06-27] (Panda Security, S.L.)
      R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [286376 2012-06-27] (Panda Security, S.L.)
      R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [153000 2012-06-27] (Panda Security, S.L.)
      R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [106536 2012-06-27] (Panda Security, S.L.)
      R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [206632 2012-07-12] (Panda Security, S.L.)
      R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [92840 2012-06-27] (Panda Security, S.L.)
      R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [149032 2012-07-13] (Panda Security, S.L.)
      R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [101544 2012-07-13] (Panda Security, S.L.)
      R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [179112 2012-07-13] (Panda Security, S.L.)
      R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [114728 2012-07-13] (Panda Security, S.L.)
      R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [120616 2012-07-13] (Panda Security, S.L.)
      U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [46280 2011-03-10] (Panda Security)
      S3 QDFSDRV; C:\WINDOWS\system32\drivers\qdfsdrv.sys [13792 2002-08-13] (Symantec Corporation)
      R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
      S1 GhPciScan; \??\D:\Symantec\Norton Ghost 2003\ghpciscan.sys [x]
      S3 Sunkfiltp; \??\C:\WINDOWS\System32\Drivers\sunkfiltp.sys [x]
      2013-11-21 14:19 - 2013-11-21 14:19 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Panda Security
      2013-11-20 23:23 - 2013-11-20 23:23 - 00000000 ____D C:\Documents and Settings\Propriétaire\Application Data\LavasoftStatistics
      2013-11-20 21:29 - 2013-11-20 21:29 - 00001061 _____ C:\Documents and Settings\All Users\Bureau\Ad-Aware Antivirus.lnk
      2013-11-20 21:29 - 2013-11-20 21:29 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ad-Aware Antivirus
      2013-11-20 21:26 - 2013-11-20 21:26 - 00000000 ____D C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
      2013-11-20 21:25 - 2013-11-20 21:25 - 00000000 ____D C:\Program Files\Lavasoft
      2013-11-20 21:22 - 2013-11-20 21:22 - 00000000 ____D C:\Program Files\Fichiers communs\Lavasoft
      2013-11-21 14:19 - 2013-11-21 14:19 - 00000000 ____D C:\Program Files\Panda USB Vaccine
      2013-11-20 21:21 - 2013-11-20 21:21 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Lavasoft
      2013-11-20 21:17 - 2013-11-26 21:27 - 00001068 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
      2013-11-20 21:17 - 2013-11-26 21:24 - 00001064 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
      Task: C:\WINDOWS\Tasks\GlaryInitialize.job => C:\Program Files\Glary Utilities\initialize.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££










    m
    0
    l
    27 Novembre 2013 23:25:47

    J'ai eu beaucoup de mal à créer le point de restauration manuel car à chaque fois que je clique sur créer, le pc bugue et ne veut pas fermer.
    J'y suis arrivé mais après plusieurs tentatives.
    Je vous envoie le rapport fixlog:
    http://up.security-x.fr/file.php?h=R1a5679684f9a083d39e...
    Merci beaucoup pour votre patience et bonne nuit
    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    28 Novembre 2013 08:34:46

    hello

    refais un scan avec FRST en cochant addition.txt,
    je veux être sûr qu'il ne reste pas des scories de panda et ad-Aware Antivirus

    à te lire

    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    28 Novembre 2013 18:25:22

    hello

    tu as bien bossé

    on continue

    tu feras les mises à jour si besoin

    Mise à jour du système et des logiciels :

    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
    Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 21

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
    Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes,
    sinon fait-le manuellement : Adobe Reader X (10.1.7) - Français

  • Clique sur Update Flash à droite.
    Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    ( ne pas accepter les offres comme McAfee security scan ou Chrome)

    Pour IE ==>> Flashplayer pour IE
    Pour Firefox==>> flashplayer pour Firefox

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.
    £££££££££££££££££££££££££££££££££££££££££££££

    2)
    --> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

    • Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

    • Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires



      £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

      3)

      Suppression des TOOLS de désinfection

      Télécharger Delfix sur ton bureau


      • Télécharge DelFix (d'Xplode) sur ton bureau.
      • Lance le, puis coche les cases suivantes :




    • Note : Le rapport se trouve également sous C:\DelFix.txt


      • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
      • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
      • puis clique sur : Cliquez ici pour déposer le fichier
      • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      • par un clic droit copier le raccourci
      • clic droit coller dans ton prochain message


    • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

      à te lire








    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    28 Novembre 2013 22:29:22

    hello

    je vais vérifier si tu as bien tout désinstallé


    Rogue Killer - Option Recherche

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau

    • /!\ Important -> Quitte tous les programmes en cours

    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan



    • Clique sur Rapport et heberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images


  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe


    Tutoriel officiel

    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    a b 9 Windows
    29 Novembre 2013 21:36:14

    hello

    ça confirme ce que je pense. car tu as un soucis de mises à jour par windows update ( vu dans le rapport addition.txt)

    tu as internet explorer 6

    il faut que tu installes la dernière version de IE8 et que tu installes aussi le patch

    tu peux lire les infos données ici

    http://forum.hardware.fr/hfr/WindowsSoftware/Windows-nt...


    l'explication donnée ici est plus facile à suivre car c'est le 1er message pour IE8

    http://forum.hardware.fr/hfr/WindowsSoftware/Windows-nt...



    partage
    1 Décembre 2013 11:31:00

    J'ai suivi vos conseils mais j'ai mis 2 soirs pour faire la MAJ pour IE8 et la barre de progression tourne pendant presque 2 heures indiquant le téléchargement
    et à la fin ,j'ai du arrêter.
    ça me fait 2 fois pareil .Heureusement que je ne m'en sers pas de IE mais plutôt Firefox ou GoogleChrome.
    Je vais encore réessayer et j'y arriverai un jour.
    En tout cas, si vous pouvez me confirmer que le pc est désinfecté, je vous remercie pour tout ce que vous avez fait.
    Cordialement,
    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    1 Décembre 2013 12:38:40

    hello

    tu as un soucis pour télécharger IE8, tu le télécharges depuis le lien donné?

    tu as bien suivi la procédure,

    1/ Reprendre la main sur le PC : tuer le processus svchost.exe qui bloque à 100% et ensuite désactiver les mises à jour automatiques


    je te donne un peu de lecture préventive pour ne plus infecter son pc
    et la méthode pour mettre le topic en résolu


    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF



  • ET pour terminer

    Citation :



    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilemen, lors de leurs recherches


    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    m
    0
    l
    2 Décembre 2013 18:36:16

    j'ai essayé de vous suivre à la lettre mais vous m'avez dit de de "tuer le prossecus svhost.exe ...",je ne sais pas comment faire?
    Merci de bien vouloir m'éclairer encore une fois.
    Merci ( j'ai mis le sujet en "Résolu ").
    Cordialement,
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS