Se connecter / S'enregistrer
Votre question
Résolu

virus détecté et impossible à supprimer

Tags :
  • Virus
  • Avira
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
7 Septembre 2015 17:36:42

Bonjour,

Avira a détecté un virus (peu de temps après que j'ai connecté une clé usb que j'avais branché ce matin au boulot, coïncidence ou pas ?).
Du coup j'essaie de le supprimer ou déplacer en quarantaine mais rien ne se passe. Avira re détecte le virus.

Voici un screen


J'ai fait un scran de ma clé usb qui n'a rien donné.


Merci d'avance pour votre aide.

Autres pages sur : virus detecte impossible supprimer

a b 8 Sécurité
7 Septembre 2015 19:01:29

Bonjour,

Est-ce qu'il s'agit d'un ordinateur personnel ou d'un ordinateur professionnel ?
m
0
l
7 Septembre 2015 19:26:15

Bonjour,

C'est un ordinateur portable personnel, mais j'y branche parfois ma clé usb du boulot.
m
0
l
Contenus similaires
a b 8 Sécurité
7 Septembre 2015 19:32:00

Re,

Nous allons dans un premier temps établir un diagnostic de ton pc. Je te demande donc de ne pas demander de l'aide sur un autre forum car ceci pourrait s'avérer dangereux pour ton pc.

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    A+
    m
    0
    l
    a b 8 Sécurité
    7 Septembre 2015 21:05:25

    Re,

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      SearchScopes: HKU\S-1-5-21-2608690363-2303529631-3500599666-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_17_ff&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0Ezy0C0CtC0D0D0C0Ezz0EtN0D0Tzu0SzzyEtCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtD0B0Azy0C0E0EtGtAtDtDyBtGyDyD0ByCtGyE0DzztCtGyCtB0FyBzyyCzytA0EtBtA0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtDyE0F0A0AzztBtGzz0BtB0BtG0DyE0AtAtG0AtCyD0CtGyEtDyB0B0C0FyDzz0CtDyEtC2Q&cr=1467098732&ir=
      C:\Users\Yann\AppData\Local\Temp\tmp.bat
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

  • Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


    --------------------------------------------


    USBFix :


  • Télécharge USBFix

    /!\ Pense à brancher tes supports USB avant de faire la procédure d'en dessous /!\

  • Clique sur l'icône Usbfix.exe pour lancer le programme.
    Clic-droit -> Exécuter en tant qu'administrateur sous Windows Vista, 7 et 8
  • Puis branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Clique sur Rechercher. Un message s'affiche, vérifie que tes supports amovibles soit bien branchés et clique sur OK.
  • Laisse travailler l'outil.

    Afin de ne pas encombrer le forum, peux tu héberger le rapport sur ce site d'hébergement de fichiers et indique le liens fourni dans ta réponse. Aide en images
    m
    0
    l
    a b 8 Sécurité
    7 Septembre 2015 21:20:57

    Re,

    Le lien a été modifié : clique ICI pour te rendre sur la page de téléchargement de USBFix puis, clique sur "Download UsbFix Windows Installer" et applique la procédure :

    /!\ Pense à brancher tes supports USB avant de faire la procédure d'en dessous /!\ [/b][/color]
  • Clique sur l'icône Usbfix.exe pour lancer le programme.
    Clic-droit -> Exécuter en tant qu'administrateur sous Windows Vista, 7 et 8
  • Puis branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Clique sur Rechercher. Un message s'affiche, vérifie que tes supports amovibles soit bien branchés et clique sur OK.
  • Laisse travailler l'outil.

    Afin de ne pas encombrer le forum, peux tu héberger le rapport sur ce site d'hébergement de fichiers et indique le liens fourni dans ta réponse. Aide en images
    m
    0
    l
    a b 8 Sécurité
    7 Septembre 2015 21:51:52

    Re,


    /!\ Pense à brancher tes supports USB avant de faire la procédure d'en dessous /!\

    Ta clé est bien infectée, on va commencer le nettoyage, pour cela :

    • Clique sur l'icône Usbfix.exe pour lancer le programme.
      Clic-droit -> Exécuter en tant qu'administrateur sous Windows Vista, 7 et 8
    • Puis branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    • Clique sur Nettoyage. Un message s'affiche, vérifie que tes supports amovibles soit bien branchés et clique sur OK.
    • Laisse travailler l'outil.
    • A la fin du scan le rapport UsbFix.txt apparait, héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse. Aide en images


  • Note : Le rapport généré par USBFix se trouve ici : C:\UsbFix.txt
    m
    0
    l
    7 Septembre 2015 22:05:13

    Je n'ai pas le "Supprimer"
    Je choisis quoi ? Vacciner ?
    m
    0
    l
    a b 8 Sécurité
    7 Septembre 2015 22:08:56

    Re,

    Il faut appuyer sur "Nettoyage"
    m
    0
    l
    a b 8 Sécurité
    7 Septembre 2015 22:23:09

    Re,

    Est-ce que tu as encore le message d'antivir ?

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
    • Si un redémarrage est demandé, clique sur Yes
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    7 Septembre 2015 23:18:19

    Re,

    Ton pc ne présente plus de signes d'infection, et tu n'as plus de message d'antivir donc c'est parfait !

    On va donc pouvoir finaliser la désinfection !

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.


    Bonne soirée

    nicoolas
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS