Votre question
Résolu

"Virus : sur clés usb et cartes sd (suite sur 2eme ordi)"

Tags :
  • Virus
  • Raccourcis
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
10 Janvier 2014 22:11:38

Bonsoir,

La suite de mes déboires avec Ituneshelper, cette fois sur mon second pc...
J'ai suivi la même procédure, le problème est que cette fois usbfix se bloque, j'ai essayé le mode sans echec, rien à faire, impossible d'obtenir un résultat de recherche.
Hyunkel30, peux-tu m'aider encore ? Merci.

FRST :
http://up.security-x.fr/file.php?h=Re46d31a334285a0bf38...

Addition :
http://up.security-x.fr/file.php?h=R62e481ab299a5230396...


Autres pages sur : virus cles usb cartes suite ordi

a c 614 8 Sécurité
12 Janvier 2014 11:03:32

Re-bonjour ;) 

Continuons sur ce pc, y'a-t-il encore des supports infectés ou on a tout nettoyé dans le précédent sujet ?

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Java(TM) 6 Update 7 (version obsolète et vulnérable, tu possèdes une plus récente)
- Spybot - Search & Destroy (inutile et obsolète)

~~~~~~~~~~~~~~~~~~~~~~~~~~

2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    Task: {2DB2B598-E670-49A8-B8F6-BB4DDAC37CF0} - System32\Tasks\MySearchDial => C:\Users\CHRIST~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\CHRIST~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    HKLM\...\Run: [iTunesHelper] - C:\Users\ycroutons\AppData\Local\Temp\iTunesHelper.vbe [69558262 2013-10-15] () <===== ATTENTION
    HKCU\...\Run: [cacaoweb] - C:\Users\ycroutons\AppData\Roaming\cacaoweb\cacaoweb.exe [389872 2011-06-26] ()
    HKCU\...\Run: [iTunesHelper] - C:\Users\ycroutons\AppData\Local\Temp\iTunesHelper.vbe [69558262 2013-10-15] () <===== ATTENTION
    Startup: C:\Users\ycroutons\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
    SearchScopes: HKLM - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1QzutDtDtBtA0A0EtDtAzy0D0EtB0BtBtCtDtN0D0Tzu0CyCyEtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=1853596483&ir=
    SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1QzutDtDtBtA0A0EtDtAzy0D0EtB0BtBtCtDtN0D0Tzu0CyCyEtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=1853596483&ir=
    SearchScopes: HKCU - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1QzutDtDtBtA0A0EtDtAzy0D0EtB0BtBtCtDtN0D0Tzu0CyCyEtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=1853596483&ir=
    SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1QzutDtDtBtA0A0EtDtAzy0D0EtB0BtBtCtDtN0D0Tzu0CyCyEtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=1853596483&ir=
    FF SearchEngineOrder.1: Mysearchdial
    FF SearchPlugin: C:\Users\ycroutons\AppData\Roaming\Mozilla\Firefox\Profiles\orcgv8qs.default\searchplugins\Mysearchdial.xml
    CHR Plugin: (Hotbar Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll No File
    C:\Users\ycroutons\AppData\Local\Temp\iTunesHelper.vbe
    C:\Users\ycroutons\AppData\Roaming\desktop.ini
    C:\Users\ycroutons\AppData\Local\Temp\_is12BF.exe
    C:\Users\ycroutons\AppData\Local\Temp\_is5A05.exe
    C:\Users\ycroutons\AppData\Local\Temp\_is8704.exe
    C:\Users\ycroutons\AppData\Local\Temp\_isE534.exe
    hosts:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~

    4) Télécharge UsbFix (de El Desaparecido) sur ton Bureau.


    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    13 Janvier 2014 15:59:51

    Re ;) 

    Tu peux me dire à quel pourcentage USBfix bloque s'il te plait ?

    à suivre aussi :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    a c 614 8 Sécurité
    13 Janvier 2014 19:14:12

    Re,

    Y'a encore des supports infecté sur ce rapport, c'était des supports non nettoyé sur l'autre pc ?

    Citation :
    F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 49%) [CHRISA_2011] # FAT32
    H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 33%) [] # FAT32


    à suivre :

    Relance USBfix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 614 8 Sécurité
    13 Janvier 2014 21:18:50

    Re,

    Ok pour le rapport, le pc est les supports actuellement branché sont clean.

    S'il te reste des supports infectés, branche-les et relance une analyse avec USBfix s'il te plait.

    :jap: 
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    15 Janvier 2014 17:22:12

    Re,

    Oui, les supports sont sains ;) 

    On peut donc conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~

    Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 35

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader X (10.1.8) - Français

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    15 Janvier 2014 18:52:46

    A bientôt et encore merci Hyunkel30 ! :)  :)  :) 

    ----------------------------------------
    # DelFix v10.6 - Rapport créé le 15/01/2014 à 18:31:20
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Christine - COMPUTER
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\UsbFix [Clean 1] COMPUTER.txt
    Supprimé : C:\UsbFix [Scan 1] COMPUTER.txt
    Supprimé : C:\UsbFix [Scan 2] COMPUTER.txt
    Supprimé : C:\UsbFix [Scan 3] COMPUTER.txt
    Supprimé : C:\Users\Christine\Desktop\AdwCleaner.exe
    Supprimé : C:\Users\Christine\Desktop\AdwCleaner[R0].txt
    Supprimé : C:\Users\Christine\Desktop\AdwCleaner[S0].txt
    Supprimé : C:\Users\Christine\Desktop\Fixlog.txt
    Supprimé : C:\Users\Christine\Desktop\FRST.exe
    Supprimé : C:\Users\Christine\Desktop\UsbFix [Scan 2] COMPUTER.txt
    Supprimé : C:\Users\Christine\Desktop\UsbFix.lnk
    Supprimé : C:\Users\Christine\Downloads\UsbFix (1).exe
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ~ Purge de la restauration système ...

    Supprimé : RP #1116 [avast! antivirus system restore point | 01/05/2014 23:22:32]
    Supprimé : RP #1117 [Windows Update | 01/07/2014 09:08:06]
    Supprimé : RP #1118 [Windows Update | 01/11/2014 08:11:54]
    Supprimé : RP #1119 [Removed Java(TM) 6 Update 7 | 01/13/2014 00:45:24]
    Supprimé : RP #1120 [Point de contrôle planifié | 01/13/2014 20:04:00]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS