[Résolu] Clé USB + PC infecté

[DarkTigrou]

Bonsoir,

 

Je me tourne vers vous car je fais face à un problème :

 

Ma soeur m'a rendu une clé USB quasi neuve soit-disant parce qu'elle ne marche pas. Elle m'explique qu'elle n'est pas toujours détectée, que ses fichiers sont modifiés, des fois introuvables...

Je la branche sur mon PC et fais des analyses avec Avira et Malwarebytes Anti-Malware.

Avira m'a trouvé 1 menace, et MBAM 7 menaces. Je ne sais pas si elles étaient sur mon PC ou sur la clé.

 

Maintenant la clé ne fonctionne plus du tout. Le PC la détecte comme "disque amovible F" mais je ne peux pas l'ouvrir. Un message me demande d'insérer un disque dans le lecteur.

 

Est ce que la clé est foutue? Mon PC est-il désinfecté après la mise en quarantaine?

Enfin, est-il possible de protéger une clé? Ma soeur a besoin d'une clé pour ses cours, elle traine donc sur les PC de l'école, et ramène de beaux petits virus sur les PC de la maison

 

Merci d'avance pour votre aide!

 

Loïc,

Modifié le 28 décembre 2013 par DarkTigrou

[Apollo]

Bonsoir,

 

 

Enfin, est-il possible de protéger une clé?

 

Oui, en la vaccinant après désinfection avec USBFIX:

 

Il y a des trucs importants sur cette clé? On passera l'outil après ta réponse pour vérifications.

S'il n'y a rien dessus (d'important), elle pourrait tout simplement être formatée, mais pas de formatage rapide.

 

@++

 

EDIT:

 

 

et MBAM 7 menaces

 

Pourquoi ne pas poster ce rapport?

Modifié le 26 décembre 2013 par Apollo

[DarkTigrou]

Bonjour,

 

Oui le contenu de la clé est assez important :/

 

Voici le lien pour le rapport MBAM : http://cjoint.com/13dc/CLBllNREqvI.htm

 

Je viens de brancher la clé et Windows vient de comprendre qu'il pouvait la réparer! Du coup maintenant le PC arrive à la lire. Voici le rapport de Windows : http://cjoint.com/data3/3LBlqRzUKt4.htm

[Apollo]

Bonjour,

 

Ne rien télécharger sur Softonic, 01.net, telecharger.com, Ask, EoRezo etc.
Va toujours chez l'éditeur ou à la rigueur sur PC Astuces qui est resté un site propre.

 

----------------------------

1)

 

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

   

  Si vous ne savez pas comment faire, reportez-vous à cet article.

   

• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

 

• Double cliquez sur UsbFix.exe.
• Cliquez sur recherche.

 

 

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

 

---------

 

2))

 

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

   

  Si vous ne savez pas comment faire, reportez-vous à cet article.

   

• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

 

• Double cliquez sur UsbFix.exe.
• Cliquez sur Supression

 

 

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

 

Si l'outil se bloque, recommencer la suppression en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

@++

[DarkTigrou]

Voici le premier rapport (scan) : http://cjoint.com/13dc/CLBmxHzQbJh.htm

 

Et le second (suppression) : http://cjoint.com/13dc/CLBmy0XJknL.htm

 

Par contre il y a juste un souci, j'ai du débrancher la clé USB qui pose problème pour pouvoir brancher mon DD et 2 autres clés. Sauf qu'en la rebranchant, le PC ne la lisait plus... Elle est sur l'emplacement F: en mode "disque amovible", et du coup elle n'apparait nul part dans les rapports.

 

Et une autre question, est-ce que je dois brancher mon portable (galaxy S4)? J'ai plus assez de port USB sur le PC...

[Apollo]

Quand on n'a pas assez de ports USB, il faut passer USBFix à plusieurs reprises, c'est évident.

 

 

Et une autre question, est-ce que je dois brancher mon portable (galaxy S4)? J'ai plus assez de port USB sur le PC...

 

Non, tu peux très bien télécharger ou transférer l'outil de désinfection sur ce portable.

 

1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

Site éditeur: http://thisisudax.org/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera.

JRT_New sera créé sur le bureau;

Jette l'ancien JRT et renomme JRT_New en JRT .

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

------------------------------
*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

2) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Scanner et laisse travailler l'outil.

Cliquer sur Nettoyer, le bouton sera accessible.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html
http://www.vista-xp.fr/forum/topic10389.html

-------------------------

3)

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  Lien de secours: ftp://zebulon.fr/ZHPDiag2.exe
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Clique sur Configurer.

[*]Clique sur le petit tournevis et clique sur TOUS.

Décocher 045 . Clic sur OK.

[*]Clique sur Rechercher pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse.

ou http://dl.free.fr/

http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

@++

 

[DarkTigrou]

Voici les différents rapports :

 

JRT : http://cjoint.com/13dc/CLBphGogjbi.htm

 

AdwCleaner S0 : http://cjoint.com/13dc/CLBpimzM21Y.htm

AdwCleaner R0 : http://cjoint.com/13dc/CLBpmnB4c4e.htm

 

ZHP Diag : http://cjoint.com/13dc/CLBpi79p4T2.htm

 

Par contre il y a toujours ce souci, les clé USB n'est pas détectée... Même après redémarrage du PC :/

[Apollo]

Pour la clé, tu n'as pas pensé à faire des sauvegardes lorsque Windows l'a réparée?

 

Il faudra voir ça avec le forum Hardware après avoir terminé ici.

 

Les P2P n'arrangent rien, ni pour la sécurité des systèmes ni pour leur stabilité.

 

ZHPFix :

 

• Ferme toutes les applications ouvertes

   

   

• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

   

   

• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

Script ZhpFix

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
O4 - GS\Desktop [Public]: iSpring Free.lnk . (...) -- C:\Program Files (x86)\iSpring\Free 6\ispringlauncher.exe (.not file.) => Fichier absent
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-4181243537-998161762-2004131717-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [4578] (...) -- C:\Users\Loïc\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{34391C28-5999-40ED-9A03-A050EC32B130}] (...) -- D:\Support\DrvSetup_x64.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{48B638DB-70BF-4B8B-AF83-CE7C500F0635}] (...) -- C:\Users\Loïc\Downloads\SkZ-Sims_3_Ambitions\Sims3EP02Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{49D6EE7E-E61F-41D6-A3E7-34E38616FAC5}] (...) -- E:\TagesSetup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{50D353D2-7B70-40CB-A8C9-D888CC62C1E4}] (...) -- C:\Users\Loïc\Downloads\# Crack\Crack 3\Sims3_1.2.7.00002_from_1.0.631.00002.exe (.not file.) [0] => Crack, KeyGen, Keymaker - Possible Malware
[MD5.00000000000000000000000000000000] [APT] [{925C3F31-92B0-4B1E-A79E-E4DE132E55C4}] (...) -- C:\Users\Loïc\Downloads\magix_usb-videowandler_2.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A36D7EFD-6467-4B2E-80C3-7E0557F2FD97}] (...) -- C:\Users\Loïc\Downloads\De Sims 3\Les Sims 3 Ambition\Sims3EP01Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{BDDBBEDA-7170-4498-93D1-4BF165F6238A}] (...) -- D:\Support\DrvSetup_x64.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{FA967194-FD76-489C-AF8C-E80F2033C724}] (...) -- D:\Support\DrvSetup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{FA9AD519-A907-41AE-B567-18CDCDCC3512}] (...) -- D:\Support\DrvSetup.exe (.not file.) [0] => Fichier absent
O44 - LFC:[MD5.EF58E1E316F5C66CDCA5D58035DB4841] - 26/12/2013 - 20:27:21 ---A- . (...) -- C:\Windows\DtcInstall.log [530] => Fichiers de rapport (Log)
O44 - LFC:[MD5.449825D62EC93D74F5555581CC998D22] - 27/12/2013 - 12:07:52 ----- . (...) -- C:\UsbFix [scan 1] LOÏC-PC.txt [16388] => El Desaparecido
O44 - LFC:[MD5.43821981730A17C1751ED76FC8F2FAED] - 27/12/2013 - 12:18:26 ---A- . (...) -- C:\UsbFix [Clean 2] LOÏC-PC.txt [15426] => El Desaparecido
O45 - LFCP:[MD5.9A2910A3DA3F08708A5C97563B54D92F] - 27/12/2013 - 14:31:15 ---A- - C:\Windows\Prefetch\EREG.EXE-4B2FD166.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.28A4A94CC1D212F015962A4960BFEDD9] - 27/12/2013 - 14:31:15 ---A- - C:\Windows\Prefetch\POWERISO.EXE-F810406E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D8FCC47AB5520595667FB509495B5AD9] - 27/12/2013 - 14:31:20 ---A- - C:\Windows\Prefetch\NEROMEDIAHOME.EXE-321DCDB4.pf => Fichier du dossier Prefetcher
O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix
O87 - FAEL: "{87A7D71D-C9F1-4BF5-882D-87CB2F874ECC}" |In - None - P17 - TRUE | .(...) -- D:\setup\hpznui40.exe (.not file.) => Fichier absent
firewallraz
emptytemp
emptyflash

 

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

 

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

 

 

• Valide par Oui la désinstallation des programmes si demandé.

   

   

• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

   

   

• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

----------

Fais ces vérifications de sécurité stp:

http://theknitter-apollo.xooit.com/p17644.htm

Ou ici: http://www.vista-xp.fr/forum/topic13109.html#p108827

Le PSI de Secunia est pratique pour connaître les failles dans diverses applications. (non-obligatoire)

En français depuis la version 3.0. Très simple d'utilisation.

++

 

[DarkTigrou]

Voici le rapport d'USBFix : http://cjoint.com/13dc/CLBp0rsoUqw.htm

 

J'ai fait les contrôles de sécurité. Tout était à jour, il y a juste une vieille version de Java qui n'était pas désintallée. Lors de la désintallation j'ai eu un message d'erreur 2203. J'ai donc suivi le petit topic (http://theknitter-apollo.xooit.com/t3471-R-parer-l-erreur-2203-sous-Windows-7.htm#p21247), et en démarrant PCConfig un message m'a dit que le PC était infecté.

 

Voici le rapport d'infection : http://cjoint.com/13dc/CLBp4bQr9dv.htm

 

Et le rapport de réparation de l'erreur 2203 : http://cjoint.com/13dc/CLBp4I7H90y.htm

 

Pour la clé je n'ai pas fait de sauvegarde lorsque Windows l'a réparée...

 

Pour ce qui est du P2P, je vais virer µtorrent.

J'ai télécharger AdBlock Plus pour Mozilla, est-ce vraiment efficace?

Modifié le 27 décembre 2013 par DarkTigrou

[Apollo]

 

J'ai télécharger AdBlock Plus pour Mozilla, est-ce vraiment efficace?

 

C'est efficace pour la plupart des bannières mais un freeware a ses limites.

Il faut surtout que l'internaute ait un surf responsable et n joue pas avec le feu (cracks, keygen, P2P)...

 

ESET ONLINE SCANNER

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
  
• Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

Nota : ce scan peut être très long et prendre plusieurs heures.

 

@++