Se connecter / S'enregistrer
Votre question
Fermé

ports usb infectés (création raccourcis) + impossible d'exécuter CCleaner, Malwarebytes antimalware, ou usbfix

Tags :
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Avril 2016 03:33:17

Bonjour,

Depuis le téléchargement d'un logiciel de téléchargement de vidéos Youtube, un virus semble s'être installé, qui crée des raccourcis sur les clés USB, et m'empêche d'exécuter les logiciels de détection et de nettoyage que je possède sur l'ordinateur: CCleaner, Malwarebytes Antimalwares, etc.

Quelqu'un pourrait-il m'aider, svp?

Merci beaucoup d'avance!

Audrey

Autres pages sur : ports usb infectes creation raccourcis impossible executer ccleaner malwarebytes antimalware usbfix

a c 614 8 Sécurité
11 Avril 2016 09:50:55

Bonjour,

Sous quel Windows es-tu ?

Peux-tu démarrer en mode sans échec et lancer un outil ?
Score
0
11 Avril 2016 19:21:14

Bonjour,

Je suis sur Windows 7 Service Pack 1 - 64 bits
Effectivement, en mode sans échec, j'ai réussi à lancer Malwarebytes Antimalware: première analyse, pas mal d'infections => quarantaine; 2ème analyse, propre;
puis CCleaner => nettoyage; puis USBfix, dont voici l'analyse au lien ci-après:
https://www.usb-antivirus.com/fr/rapport/?id=reports/8....

Merci encore!

Score
0
a c 614 8 Sécurité
11 Avril 2016 21:40:11

Re,

J'aurais préféré que tu attendes ensuite pour lancer les outils en mode nettoyage ... tant pis ...

Ne relance pas USBfix

Regarde si tu peux de nouveau lancer a pc en mode normal et me faire ceci s'il te plait :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    Score
    0
    11 Avril 2016 21:59:14

    Désolée pour la précipitation.

    J'ai téléchargé l'outil, mais quand je clique dessus en mode normal, on dirait qu'il se lance (une fenêtre apparait un instant), puis un son, et plus rien.
    J'essaie en mode sans échec ?
    Score
    0
    a c 614 8 Sécurité
    12 Avril 2016 08:31:36

    Re,

    Oui, s'il te plait ;) 
    Score
    0
    a c 614 8 Sécurité
    12 Avril 2016 20:50:46

    Re,

    OK, c'est bien plus grave qu'une simple infection par support amovible ...

    Et puis avec ces comportements :
    Citation :
    127.0.0.1 activate.adobe.com
    127.0.0.1 practivate.adobe.com


    Faut pas s'étonner ...

    Citation :
    Drive c: (ACER) (Fixed) (Total:452.48 GB) (Free:12.7 GB) NTFS


    Ton disque dur est saturé
    Cela peut provoquer ralentissements et plantages, il faudra absolument vider ce dernier, en désinstallant les programmes inutiles, et en supprimant ou archivant tes données personnelles (vidéo, photos, etc ...)

    ~~~~~~~~~~~~

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [135]
      AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [145]
      AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [138]
      AlternateDataStreams: C:\ProgramData\Temp:798A3728 [136]
      AlternateDataStreams: C:\ProgramData\Temp:93DE1838 [286]
      AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [141]
      AlternateDataStreams: C:\ProgramData\Temp:A7D26093 [135]
      AlternateDataStreams: C:\ProgramData\Temp:AB689DEA [151]
      AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE [138]
      AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [134]
      AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [140]
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
      ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Pas de fichier
      Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\atajo.lnk [2016-04-11]
      C:\Users\Audrey\AppData\Roaming\fsnvcwr
      Toolbar: HKU\S-1-5-21-2814882169-1805950281-2739600590-1000 -> Pas de nom - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Pas de fichier
      Toolbar: HKU\S-1-5-21-2814882169-1805950281-2739600590-1000 -> Pas de nom - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Pas de fichier
      FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker => non trouvé(e)
      C:\Program Files\CheckPoint
      FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF => non trouvé(e)
      C:\Program Files\Alwil Software
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Score
    0
    a c 614 8 Sécurité
    13 Avril 2016 09:48:44

    Re,

    Dis-moi si tu peux relancer ton système en mode normal et me refaire ceci s'il te plait :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    Score
    0
    a c 614 8 Sécurité
    13 Avril 2016 20:35:35

    Re,

    Tiens, étrange la vérification des fichiers systèmes passe en mode normal alors qu'il passait pas en mode sans échec ...

    As-tu encore des soucis, sur les support usb ou autre ?
    Score
    0
    14 Avril 2016 23:21:22

    Bonjour,

    Des problèmes de connexion Internet habituels m'ont empeché d'écrire avant.
    Apparemment, plus de souci au niveau des ports USB, ni de ralentissement particulier.

    Merci beaucoup beaucoup!
    Score
    0

    Meilleure solution

    a c 614 8 Sécurité
    15 Avril 2016 08:52:03

    Re,

    Ok, pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ##############


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    15 Avril 2016 14:24:56

    Bonjour,

    Voici le dernier rapport:
    # DelFix v1.012 - Rapport créé le 15/04/2016 à 08:10:23
    # Mis à jour le 04/03/2015 par Xplode
    # Nom d'utilisateur : Audrey - POCOYO
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\FRST
    Supprimé : C:\Shortcut_Module
    Supprimé : C:\rapport.txt
    Supprimé : C:\Shortcut_Module_09_01_2014_21_58_10.txt
    Supprimé : C:\Shortcut_Module_10_01_2014_01_24_00.txt
    Supprimé : C:\Shortcut_Module_30_11_2014_01_18_27.txt
    Supprimé : C:\Users\Audrey\Desktop\Addition.txt
    Supprimé : C:\Users\Audrey\Desktop\Fixlog.txt
    Supprimé : C:\Users\Audrey\Desktop\FRST.txt
    Supprimé : C:\Users\Audrey\Desktop\FRST64.exe
    Supprimé : C:\Users\Audrey\Desktop\UsbFix.lnk
    Supprimé : C:\Users\Audrey\Desktop\UsbFix_Report.txt
    Supprimé : C:\Users\Audrey\Downloads\FRST64.exe
    Supprimé : C:\Users\Audrey\Downloads\UsbFix.exe
    Supprimé : C:\Users\Audrey\Downloads\UsbFix_2016_8.215.exe
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ~ Purge de la restauration système ...

    Supprimé : RP #675 [Windows Update | 04/11/2016 01:13:50]
    Supprimé : RP #676 [Removed Google Earth. | 04/12/2016 23:18:56]
    Supprimé : RP #677 [Removed Media Go | 04/12/2016 23:26:38]
    Supprimé : RP #678 [Removed Media Go Video Playback Engine 1.96.115.08260 | 04/12/2016 23:27:20]
    Supprimé : RP #679 [Supprimé NATCOM 3G | 04/12/2016 23:29:24]
    Supprimé : RP #680 [SketchUp 2013 supprimé | 04/12/2016 23:34:59]
    Supprimé : RP #681 [Windows Update | 04/15/2016 12:01:20]

    Nouveau point de restauration créé !

    ########## - EOF - ##########


    Merci encore pour ton aide précieuse et pour tous les conseils.

    Audrey
    Score
    0
    a c 614 8 Sécurité
    9 Janvier 2017 14:18:20

    Bonjour myriamdtr,

    Comme indiqué dans les règles de cette section, un seul message par utilisateur et par PC

    Merci de créer ton propre sujet pour obtenir une prise en charge

    Je ferme ici.

    :jap: 
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS