FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#189183
Sujet : Virus transforme les copies usb en raccourcis
spiderjerusalem 02h22 Hier
bonjour tout le monde,

je pense que je vais avoir besoin de l'aide dela communauté pour essayer de soigner mon ordi.

Pour info, c'est un ordi hp récent acheté neuf et à bas prix. La version gratuite pendant un an de mon antivirus Mac Afee est arrivée à expiration, mais windows defender a pris le relais (normalement)

Le point sur la situation:

Mon ordi est infecté avec ce virus qui empêche de copier,de lire et d'effacer des dossiers sur usb et les remplace par des raccourcis.

J'ai essayé de formater lesdites clefs usb (5 infectées en tout) sans succès.

Lorsque j'essaye de copier n'importe quel fichier sur un clef, un fichier a.cpl s'affiche brièvement avant de disparaitre, et tous les raccourci crées donnent comme emplacement de destination:
%ComSpec% /C xcopy /HY a.cpl %TMP%&&start %TMP%\a.cpl&start explorer %CD%"Assassin L'homicide Volontaire" (assassin l'homicide volontaire étant le nom du fichier que j'ai essayé de copier)


D'après ce que j'en ai lu sur ces forums, le virus se serait installé sur TOUS les supports connectés à mon ordi,
Est ce à dire que je dois egalement désinfecter disque dur, les 2 tablettes qui y ont été cranchées et cartes sd d'appareils photo etc?


J'ai ensuite vu que de nombreuses personnes avaient solutionné le problème à grand coup d' "usb fix".
Pour ma part, j'ai essayé, usbfix détecte bien des problèmes dans les usb, mais n'arrive pas à s'en débarrasser.
J'ai essayé ZHP Diag et ZHP Cleaner, ils ne trouvent rien non plus.


Je crois avoir atteint les limites de mes capacités en informatique, aussi je pense avoir besoin de quelqu'un qui sache interpréter les rapports de tous ces scans.


Autre chose troublante (mais pas sur que l'origine du problème soit la même):
depuis peu, quand j'allume l'ordi, il agit comme si une touche restait coincée à l'écran ou je dois entrer mon mot de passe. Pour l'instant je parviens a effacer ce qu'il y a d'écrit pour entrer mon propre mot de passe, mais j'ai peur que ca ne dérive.

Voilà à peu près tout ce que je peux vous dire de mes galères informatiques

Dernier détail: j'habite en Guyane, dans un coin bien reculé et isolé, donc pas d'internet à la maison et cet ordi est à peu près ma seule possibilité de geeker tranquillement depuis mon coin de forêt.
Je peux telecharger les logiciels necessaires quand je vais en ville et les faire tourner hors ligne depuis chez moi, mais je mettrais peut être quelques jours à vous répondre ensuite

Pour commencer, je peux d'ores et déjà vous donner ci joint les premiers rapports
Rapport USB Fix https://www.cjoint.com/c/HBwam4dtS7G
Rapport ZHP Diag3
https://www.cjoint.com/c/HBwaoeqhRKG
Rapport ZHP Cleaner
https://www.cjoint.com/c/HBwapmIVggG
Rapport RogueKiller
https://www.cjoint.com/c/HBwapLAn22G


Merci beaucoup à ceux qui voudront bien s'y pencher et me filer un coup de main à tout cleaner.
En attendant de vos news.
#189184
salut

ceci stp

Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
#189245
a priori

rien de spécial

ne branche pas tes supports usb[/

ceci stp

Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image



Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection


Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

@+
#189339
Rebonjour did et merci de ton aide.
J'ai fait tout ca toutbien tout comme tu m'as dit.
Kaspersky a trouvé un fichier infecté, n'a pas réussi a s' en débarrasser, a redémarré, en a trouvé 2 cette fois ci... etc


Pour l'instant pas d'amélioration en vue.

Toujours impossible de copier / déplacer / effacer un fichier sur une usb.
Et ma page d'accueiltape toujours un mot de passé tout seul comme si une touche clavier était coincée (ce qui n'est pas le cas, je peux te l'assurer.

Aurai tu d'autres pistes a explorer stp?

Merci d'avance
#189533
Alors, je n'ai pas le rapport,
Mais en revanche, peut etre cela peut il t'aider (et moi aussi par la même occasion)

Voila ce que je pense etre le nom du malotru qui pourrit mon ordi : Trojan-Banker.Win32.ChePro.mxdl
et voila l'adresse ou ce petit fumier se planque : File: C:\Windows.old\Users\jeffc\AppData\Local\Temp\a.cpl

On va y arriver

Merci encore de te plonger dans ce bourbier
#189538
salut Spider

faudra changer tes mots de passe

https://www.malekal.com/trojan-banker-b ... -bancaire/


2/ analyse ton fichier sur virustotal


rends toi sur virustotal

>> Virustotal ici <<

Clique sur “ choisir un fichier ”

en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "

Clique enfin sur “ analyser! ”

Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser

Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

http://zupimages.net/up/17/30/amtx.png

Didier
#189625
merci bien mais......
.... je vais peut etre passer pour un idiot de l'informatique mais tant pis...
Sur virustotal, l'adresse de mon virus est introuvable.
Pas de "C:\Windows.old\Users\jeffc\AppData\Local\Temp\a.cpl" trouvable,
Dans le dossier Temp, pas de cpl...
Quel fichier dois je soumettre a analyse du coup?
#189631
salut

si je te suis tu m'as dis

et voila l'adresse ou ce petit fumier se planque : File: C:\Windows.old\Users\jeffc\AppData\Local\Temp\a.cpl

affiche les fichiers cachés et analyse le sur VT

@+

So sánh giá online ở đâu l&ag[…]

sdasd

asdas

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]