Probleme de port usb bloques par un virus

Re,

Commence par libérer de l’espace sur ton disque :slight_smile:

Copier les lignes “helpers” dans le presse papier (celles dans le fichier texte) : dl.dropbox.com…

Ouvrir ZHPfix, icone seringue (Vista et 7 : “Exécuter en tant qu’administrateur”).
Coller les lignes helpers. Pour ce, cliquer sur la balise document, à droite de l’appareil photo. Ou alors sur le H. http://i64.servimg.com/u/f64/16/34/40/69/th/zhpfix10.png
Faire Ok. http://i64.servimg.com/u/f64/16/34/40/69/th/ok_zhp10.png
Cliquer sur “Tous”. http://i64.servimg.com/u/f64/16/34/40/69/th/zhpfix11.png
Cliquer sur “Nettoyer”. http://i64.servimg.com/u/f64/16/34/40/69/th/zhpfix12.png
Copier le rapport, et coller-le dans la prochaine réponse sur le forum.

Si tu as des questions, n’hésite pas à me les poser !

Merci,

Gabriel.

Salut,

voici le rapport demande, en revanche pour liberer de l espace disque j ai utilise ccleaner est ce que c est correct ?

Merci

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d’export Registre : C:\ZHP\ZHPExportRegistry-2011-9-3-16-29-20.txt
Run by Damien at 2011/9/3 16:29:20
Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
Web site : www.premiumorange.com…

========== Registry Key ==========
DELETED Key: HKCU\Software\KuGoo
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{fee1002d-90a5-4a5d-aabe-01803ffbcf7a}
NOT FOUND Key: HKCU\Software\kugoo
DELETED Key: CLSID BHO: {C93F72A2-2162-4BBA-A07A-F13663C297A6}
DELETED Key: HKCU\Software\AppDataLow\Software\BitTorrentBar
DELETED Key: HKLM\Software\Classes\CLSID{1a03f196-9617-4ca0-842b-a83ceecb022b}
DELETED Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv

========== Registry Value ==========
DELETED {7D470FB6-86E2-40F2-BD01-04B33EA1CAC3}
DELETED {BB3BBA49-2C1B-4D8A-A92B-60F2039D4023}
DELETED AAKE KeyValue: C:\Program Files\FlashGet Network\FlashGet Mini\FlashGetMini.exe
DELETED TCP Query User{9FC40740-5547-4681-8A66-496B7AC46341}C:/users/damien/incomplete/desktop/desktop/pack/u1002.exe
DELETED UDP Query User{99896BA9-9479-4798-BB58-8F531ED9A6A4}C:/users/damien/incomplete/desktop/desktop/pack/u1002.exe
DELETED TCP Query User{08B7FC43-93EB-4837-82EA-434BE5D29CDA}C:/users/damien/incomplete/desktop/desktop/pack/u1003.exe
DELETED UDP Query User{A2BA011A-2452-4163-BF4F-3183ADF7DD3F}C:/users/damien/incomplete/desktop/desktop/pack/u1003.exe
DELETED TCP Query User{03649120-C4C7-4548-8A46-FBCB3BBBA8FA}C:/users/damien/incomplete/desktop/desktop/pack/u1004.exe
DELETED UDP Query User{11225A7D-945F-4BEC-8F6A-1ACEF9B14B5E}C:/users/damien/incomplete/desktop/desktop/pack/u1004.exe
DELETED TCP Query User{32E7F396-156A-4691-B3EE-426730371B76}C:/users/damien/incomplete/desktop/desktop/pack/u1006.exe
DELETED UDP Query User{483F1358-D1B4-404B-9D6C-F0D0D1F81827}C:/users/damien/incomplete/desktop/desktop/pack/u1006.exe
DELETED TCP Query User{78FB5834-C736-4CB9-A6DF-6F4079BC3220}C:/users/damien/incomplete/desktop/desktop/pack/u1005.exe
DELETED UDP Query User{351405D8-B968-4B44-A1AE-801FE706B8AD}C:/users/damien/incomplete/desktop/desktop/pack/u1005.exe
DELETED TCP Query User{658E9AD9-4ED4-4305-B0F4-B1F12225BC99}C:/users/damien/incomplete/desktop/desktop/pack/u1008.exe
DELETED UDP Query User{82C99A79-0CDF-4791-B4A0-5E5280DD914F}C:/users/damien/incomplete/desktop/desktop/pack/u1008.exe

========== Registry Data Items ==========
ERROR CLSID PAPP: {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC}

========== Repertory ==========
DELETED Folder: C:\ProgramData\SysWoW32
DELETED Folder: C:\Users\Damien\AppData\Roaming\cmw
DELETED Folder: c:\users\damien\appdata\locallow\bittorrentbar
DELETED Window Temporary: : 87
DELETED Flash Cookies: 10

========== File ==========
NOT FOUND Folder/File: c:\windows??? 2008 ???
NOT FOUND Folder/File: c:\users\damien\appdata\roaming\mozilla\firefox\profiles\v4peajhc.default\user.js (.not file.)
NOT FOUND File: c:\program files\flashget network\flashget mini\flashgetmini.exe
DELETED Window Temporary: : 403
DELETED Flash Cookies: 8

========== Task ==========
DELETED Task: {D7DA3629-CF59-4443-93C9-D2E1B5D2F1DF}

========== Restoration ==========
Restore System Point created succefully

========== Summary ==========
7 : Registry Key
15 : Registry Value
1 : Registry Data Items
5 : Repertory
5 : File
1 : Task
1 : Restoration

End of the scan in 02mn 30s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 2011/9/3 16:29:20 [3520]

Ok.

Encore des soucis ?

Comment se comporte le PC ?

@+

Gabriel.

Ben tout va un peu plus vite , mais encore quand je branche mon i phone ca me dit que le periph n est pas reconnu,…

Et cet Iphone, ça foncitonne sur un autre PC ? Si tu branches autre chose que l’Iphone dans le même port, cela fonctionne ?

Bonne soirée,

Gabriel.

non pas un brin, j ai une psp, des cles usb, rien ne fonctionne mais quand je branche, 2 ports sur 4 sont alimentes, j a pense a une panne materiel, mais ca semble louche qd meme… j ai une reponse :peripherique usb inconnu, windows ne charge pas le pilote logiciel…etc etc un truc de fou, mais les pilotes sont a jour

Salut,

Toujours sous garantie ce PC ?

@+

Gabriel.

non, il a 3 ans deja.

En mode Sans échec, c’est pareil ?

@+

Gabriel.

euhhhhh comment on fait ?

&#9654 Redémarre ton ordinateur.
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le chargement du BIOS.
&#9654 Tu verras un écran avec options de démarrage apparaître.
&#9654 Choisis la première option : Mode Sans Échec, et valide avec “Entrée
&#9654 Choisis ton compte habituel, et non Administrateur.

(Attention : pas de connexion possible en mode sans échec, donc copie ou imprime bien la manipe pour éviter les erreurs…)

@+

Gabriel.

Nan, toujours rien ca ne marche pas …snif snif, par contre quand je branche sur les ports situes a l arriere du laptop, j obtiens un code 10 :ce peripherique ne peut pas demarrer

Re,

Donc maintenant ça ne marche nul part ?

@+

Gabriel.

Salut, en fait les 4 ports ne marchent pas, les deux sur le cotes sont alimentes, je peux toujours charger l iphone ou autre, les 2 a l arriere me donnent le message d erreur

Salut,

Donc 2 alimentés, juste qui donnent du courant ?

Poste un sujet dans Matériel peut-être…

@+

Gabriel.

ok je vais essayer,

en tous cas je tiens a te remercier du temps passe a t occuper de mon probleme. Mon PC marche deja un peu plus vite, c est deja ca.

Merci a toi

Salut
Damien

Pas de soucis, on finalise tout de même :slight_smile:

Si nous avons utilisé Malwarebytes’ Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c’est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d’avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
[color=#008040]
1ère étape : Java[/color]

  • Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau.
  • Ouvre le dossier JavaRa puis exécute JavaRa.exe.
  • Clique sur “Search For Updates”.
  • Sélectionne “Update Using jucheck.exe” puis clique sur “Search”.
  • Autorise le processus à se connecter s’il te le demande, clique sur “install” et suis la procédure d’installation.
  • Une fois l’installation terminée, revient à l’écran de JavaRa et clique sur “Remove Older Versions”.
  • Clique sur " Oui " pour confirmer. Laisse l’outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
  • Un rapport s’ouvrira, copie/colle son contenu dans ton prochain message.

[b]/!\ Si la méthode “Update Using jucheck.exe” ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /![/b]

2ème étape : Adobe Reader

  • Si tu utilises adobe reader, il est important qu’il soit à jour.
  • Si il n’est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
  • Pour vérifier qu’adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

  • Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles

  • Si nous n’avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu’ils ne s’infectent.
  • Télécharge [url=http://www.teamxscript.org/too/UsbFix.exe USBfix] puis lance le. (Clique droit/Exécuter en tant qu’administrateur pour Vista/7).
  • Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l’option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance usbfix et choisis l’option Désinstaller.

Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s’agit d’un faux positif )

3- DelFix

  • Télécharge DelFix sur ton bureau.
  • Lance le, clique sur Suppression
  • Patiente pendant le scan jusqu’à l’ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.

4- Optimisation
[color=#008040]
1ère étape : Suppression des fichiers inutiles[/color]

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l’onglet “Options” puis " Avancé " et décoche " Effacer uniquement les fichiers[…] ".
  • Cliques sur l’onglet " Nettoyeur " puis cliques sur [b]Analyser[b]. A la fin de l’analyse, clique sur Nettoyer.
  • Rends toi à l’onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n’apparaît après la suppression )
  • Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveler ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc… le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

  • Ouvre l’explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
  • Clique sur Propriété puis sur l’onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s’effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • A l’onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer…).
  • Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système

La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

  • Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
  • Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l’UAC, il est important de la réactiver.

-> Pourquoi garder l’UAC activée?

[color=#FF0000]
6- Security Check[/color]

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

  • Télécharge Security Check ( de Screen317 ) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s’ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

Merci,

Gabriel.