> Tous les forums > Forum Sécurité
 Ordi W10 infecté à cause d'une clef USBSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
bibi99
  Posté le 17/06/2016 @ 18:38 
Aller en bas de la page 
Astucien

Salut,

Je suis bien vénère, un ordi fonctionnant sur W10 (et non pas le mien mais je vais m'en occuper) a été infecté... du coup c'est reparti pour tout le tralala

Un collègue est passé avec sa clef USB, échange de fichier rapide, et après le pc avait une fenêtre d'ouverte (je me souviens plus quoi... american quelque chose... ça parlait d'infection ou bref de toute façon ce qui s'était ouvert ne venait pas de microsoft ou de l'antivirus, donc ce qui était écrit n'était pas crédible).

J'ai dû faire ctrl alt suppr pour virer cette fenêtre; tout était d'un coup au ralenti voir bloqué, même pour l'éteindre c'était trop long. J'ai déconnecté internet, puis appuyé sur le power de l'ordi pour l'arrêter avant qu'il y ait trop de dégâts.

Je pense qu'il faudrait mieux le rallumer en mode sans échec, je pourrais mettre les logiciels que vous me direz sur une clef USB de mon ordi à cet ordi.

voilà... à vous lire



Modifié par bibi99 le 17/06/2016 18:40
Publicité
poussebois
 Posté le 17/06/2016 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir ,

Tu connais la procédure ...

1. Suis scrupuleusement la procédure de l’aide au diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
2. poste les 4 rapports demandés en utilisant les services de www.cjoint.com
3. et attend qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles et en nombre limité.

@ +

bibi99
 Posté le 17/06/2016 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ceux qui viennent aider sont vraiment bénévoles ? peut être pas tous du moins (les pubs rapportent de l'argent, qui doit bien aller quelque part)? enfin bref à moins que ce soit un sujet tabou, on est humain même si on communique à travers des machines donc on peut échanger

La procédure oui je la connais, par contre pour le mode sans échec je voudrais pouvoir y accéder directement pour réduire la casse, j'ai regardé sur le web c'est moins pratique sur W10 que les versions précédentes > on peut pas juste allumer et appuyer sur F5 par exemple, je vais utiliser un support d'installation via clef USB

à toute !



Modifié par bibi99 le 17/06/2016 19:18
poussebois
 Posté le 17/06/2016 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

,

(les pubs rapportent de l'argent, qui doit bien aller quelque part)?

PC Astuces n'est pas un site philanthropique. Il doit gagner de l'argent pour vivre (pour notre plus grand bonheur) et faire vivre ses auteurs (qui ne vivent certainement pas d'amour et d'eau fraîche )

Ceux qui viennent aider sont vraiment bénévoles ?

Tous les membres du Groupe Sécurité, tous les astuciens anonymes que nous sommes tous et qui aidons d'autres astuciens le sont

Sinon, pour démarrer en mode sans échec sous W10, regarde .

bibi99
 Posté le 17/06/2016 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

poussebois a écrit :

,

(les pubs rapportent de l'argent, qui doit bien aller quelque part)?

PC Astuces n'est pas un site philanthropique. Il doit gagner de l'argent pour vivre (pour notre plus grand bonheur) et faire vivre ses auteurs (qui ne vivent certainement pas d'amour et d'eau fraîche )

Ceux qui viennent aider sont vraiment bénévoles ?

Tous les membres du Groupe Sécurité, tous les astuciens anonymes que nous sommes tous et qui aidons d'autres astuciens le sont

Sinon, pour démarrer en mode sans échec sous W10, regarde .

ah bien félicitation et merci à vous

> EDIT de 00:11 merci pour vos liens pour le mode sans échec. par contre je peux pas me connecter à internet avec



Modifié par bibi99 le 18/06/2016 00:11
bibi99
 Posté le 17/06/2016 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

bibi99
 Posté le 17/06/2016 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Addition.txt

bibi99
 Posté le 17/06/2016 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Shortcut.txt

bibi99
 Posté le 17/06/2016 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : FRST.txt

Publicité
bibi99
 Posté le 18/06/2016 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pour que le sujet soit plus lisible, je viens de supprimer 3 de mes messages, qui se résument ainsi :

Je ne peux pas me connecter à internet en mode sans échec (même en mettant avec "prise en charge réseau").

>> Du coup pour les rapports à poster :

  • soit je me connecte "normalement", pas en mode sans échec (risqué non?),
  • soit je mets les rapports sur clef USB, pour les mettre sur mon ordi (qui lui n'est pas infecté) afin de poster sur PCA (mais là je risque d'infecter mon propre pc...)

J'espère que ça va pouvoir être pris en charge rapidement cette cochonnerie

bibi99
 Posté le 18/06/2016 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

personne peut m'aider ??

liza33
 Posté le 18/06/2016 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour bibi99,

Je m'appelle Joseph et, je vais te prendre en charge

image Tu vas examiner et désinfecter tes supports amovibles

image Recherche des infections

  • Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.nicolascoolman.com/fr/download/usbfix/
  • Clique sur Télécharger

    image
  • Ensuite en bas de la nouvelle page clique sur USBFIX FREE

    image
  • Double-clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
  • Clique sur le bouton Recherche pour effectuer une recherche d'infections sur ton PC.

    image
  • Une fenêtre apparaîtra te demandant de brancher tous tes disques durs externes et clés usb sur ton PC...Fait le
  • Met tes disques durs externes sous tension (allumés), sans les ouvrir, puis appuie sur OK

    image
  • Une autre fenêtre apparait, clique sur NON

    image
  • La recherche est maintenant lancée... Patienter quelques minutes...
  • Une fois l'analyse terminée, un rapport apparaîtra à l'écran t' indiquant les éléments infectieux trouvés par UsbFix
  • Poste le rapport sur le forum (copié/collé).


bibi99
 Posté le 18/06/2016 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Joseph,

Merci d'intervenir

Pour USB FIX : le virus vient d'une clef USB qui n'est pas de l'appart (bref de chez nous):

bref la clef infectée n'est pas ici; tu en as plus besoin que les analyses qu'on m'a demandé de faire que j'ai posté hier ?



Modifié par bibi99 le 18/06/2016 10:48
liza33
 Posté le 18/06/2016 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Non je n'en ai pas besoin pour le moment mais, il aurait été bien d'avoir la clé USB pour la désinfecter car le problème se reproduira chaque fois que cette clé sera connectée sur un pc

J'examine les rapports et je reviens

bibi99
 Posté le 18/06/2016 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

c'est clair que t'as raison, ça sert à rien de désinfecter un pc pour remettre ensuite le (ou les) support amovible infecté!

c'est juste que je peux rien faire pour cette clef usb (j'ai quand même prévenu monsieur-l'infecteur)

à toute

liza33
 Posté le 18/06/2016 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport de ZHPDiag n'est pas mal

Tu vas supprimer QuickTime et 7-Zip 9.20 via le Panneau de configuration

QuickTime n'est plus mis à jour

7-Zip 9.20 est une vieille version

Ensuite tu refait un scan avec ZHPDiag

bibi99
 Posté le 18/06/2016 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok j'ai désinstallé 7-Zip 9.2

Quicktime par contre n'est pas dans les "Programmes et fonctionnalités", le seul truc dont le nom pourrait s'y approcher c'est smartsound quicktracks for premiere elements 9.0

En revanche j'ai trouvé quicktime dans le dossier "Program files" et je l'ai viré à la mano

je lance de suite le scan ZHPDIAG

nb: pour 7-Zip, AVAST a identifié des fichiers non supprimés, ça me propose pas d'option pour les supprimer (cf capture ci dessous), je les ai viré à la mano aussi



Modifié par bibi99 le 18/06/2016 12:09
Publicité
bibi99
 Posté le 18/06/2016 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

voici !

édit : les 3 analyses FRST sont clean ?



Modifié par bibi99 le 18/06/2016 12:28
liza33
 Posté le 18/06/2016 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je t'ai preparé un script que tu vas passer avec ZHPFix

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge ZHPFix sur ton bureau

    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Code
    Script ZHPFix
    [MD5.00000000000000000000000000000000] [APT] [{766CB074-062F-492E-A96D-DF4E75B47679}] (...) -- C:\Users\\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.) [0] (.Activate.) =>PUP.Optional.SweetPage
    [MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (...) -- C:\Windows\System32\browserchoice.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{2C4B7274-F8B0-40D6-8B3C-B2DBCAB4849C}] (...) -- C:\Users\\Desktop\adwcleaner_4.108.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image



Modifié par liza33 le 18/06/2016 18:34
bibi99
 Posté le 18/06/2016 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPFixReport.txt

voilà le rapport !

je lance l'analyse suivante et je poste

nb: je t'ai envoyé un MP



Modifié par bibi99 le 18/06/2016 17:31
bibi99
 Posté le 18/06/2016 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

liza33
 Posté le 18/06/2016 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport est propre

Comment se comporte le pc ?

bibi99
 Posté le 18/06/2016 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ben écoute il semble aller très bien

j'ai l'impression qu'il n'y avait rien de méchant finalement ? c'était quoi juste un spyware ?

liza33
 Posté le 18/06/2016 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bibi99 a écrit :

ben écoute il semble aller très bien

j'ai l'impression qu'il n'y avait rien de méchant finalement ? c'était quoi juste un spyware ?

Même pas, c'était des restes de fichiers mal désinstallés

Tu vas supprimer les logiciels qui ont servis à la désinfection avec Delfix

image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.

  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt



bibi99
 Posté le 18/06/2016 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : DelFix.txt

et voici le rapport!

bon et bien du coup je m'étais alarmé pour rien (mais bon mieux vaut ça que laisser aller et un jour perdre des données) !

je reste là si y'a autre chose à faire



Modifié par bibi99 le 18/06/2016 18:48
liza33
 Posté le 18/06/2016 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est OK pour Delfix

Non il n'y rien d'autre à faire

Tu peut mettre ton sujet en résolu

Bonne continuation et bon surf

Bonne soirée

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
84,11 €Disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 84,11 €
Valable jusqu'au 26 Juin

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 84,11 € seulement ! Avec ses 4 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre
69,99 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t à 69,99 €
Valable jusqu'au 26 Juin

Darty fait une promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t qui passent à 69,99 € livrés gratuitement. On les trouve ailleurs à partir de 110 €. Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. 

Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Les Jabra Elite 65t sont certifiés IP55 et offrent une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique.


> Voir l'offre
24,04 €Enceinte Portable Bluetooth JBL Go 2 à 24,04 € livrée
Valable jusqu'au 26 Juin

Amazon Allemagne fait une promotion sur l'enceinte portable JBL Go 2 qui passe à 19,16 € (avec la TVA ajustée). Comptez 4,88 € pour la livraison en France soit un total de 24,04 € livrée alors qu'on la trouve ailleurs autour de 35 €. Vous pourrez écouter la musique d'un smartphone, d'une tablette ou d'un baladeur grâce à sa connexion sans fil bluetooth ou avec sa connexion filaire jack 3.5 mm. Cette enceinte ultra légère et robuste peut être emportée partout avec vous. Elle est étanche IPX7 pour piscine, plage et salle de bain. Plusieurs couleurs sont disponibles.

Vous pouvez utiliser votre compte Amazon France sur Amazon DE et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Ordi infecté par iObit
ordi neuf et déjà infecté ?
Ordi infecté, besoin d'aide pour le désinfecter
L'ordi de mon fils est infecté !
Ordi infecté ; faire confiance à "winzip protector" ?
Ordi infecté, pubs intempestives +++++
Ordi infecté
ordi infecté ?
system speedup a infecté mon ordi
Je pense que mon ordi est encore infecté ???
Plus de sujets relatifs à Ordi W10 infecté à cause d''une clef USB
 > Tous les forums > Forum Sécurité