Mes données sur ma clé USB sont devenus des raccourcis Réparation PC

[g3n-h@ckm@n]

et ouais....ca vient bien de ton windows pourri

bref , on va tenter avec OTL

https://security-helpzone.com/gen-hackma ... eds/otl-2/

[mickahmed]

Ci-dessous le lien pour le rapport OTL.txt:

https://cjoint.com/?3IifDbuHxVH

Ci-dessous le lien pour le rapport Extras.txt:

https://cjoint.com/?3IifGcWR7qP

Merci

[g3n-h@ckm@n]

hello

Télécharge et enregistre (lien direct) https://general-changelog-team.fr/fr/dow ... adwcleaner ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt

[mickahmed]

hello

# AdwCleaner v3.003 - Rapport créé le 12/09/2013 à  02:44:40
# Mis à  jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : Seyma - SEYMA-PC
# Exécuté depuis : C:\Users\Seyma\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\eSafe
[!] Dossier Supprimé : C:\ProgramData\StarApp
[!] Dossier Supprimé : C:\ProgramData\Tarma Installer
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
[!] Dossier Supprimé : C:\Program Files (x86)\Conduit
[!] Dossier Supprimé : C:\Program Files (x86)\continuetosave
[!] Dossier Supprimé : C:\Program Files (x86)\Desk 365
[!] Dossier Supprimé : C:\Program Files (x86)\Iminent
[!] Dossier Supprimé : C:\Program Files (x86)\Nosibay
[!] Dossier Supprimé : C:\Program Files (x86)\TornTV.com
[!] Dossier Supprimé : C:\Program Files (x86)\WebSearch
[!] Dossier Supprimé : C:\Program Files (x86)\express-files_FR
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
[!] Dossier Supprimé : C:\Program Files (x86)\Common Files\337
[!] Dossier Supprimé : C:\Users\Seyma\AppData\Local\Conduit
[!] Dossier Supprimé : C:\Users\Seyma\AppData\Local\cre
[!] Dossier Supprimé : C:\Users\Seyma\AppData\Local\SwvUpdater
[!] Dossier Supprimé : C:\Users\Seyma\AppData\Local\Tiger Savings
[!] Dossier Supprimé : C:\Users\Seyma\AppData\LocalLow\Conduit
[!] Dossier Supprimé : C:\Users\Seyma\AppData\LocalLow\delta
[!] Dossier Supprimé : C:\Users\Seyma\AppData\LocalLow\express-files_FR
[!] Dossier Supprimé : C:\Users\Seyma\AppData\Roaming\BabSolution
[!] Dossier Supprimé : C:\Users\Seyma\AppData\Roaming\Babylon
[!] Dossier Supprimé : C:\Users\Seyma\AppData\Roaming\DealPly
[!] Dossier Supprimé : C:\Users\Seyma\AppData\Roaming\Desk 365
[!] Dossier Supprimé : C:\Users\Seyma\AppData\Roaming\eIntaller
[!] Dossier Supprimé : C:\Users\Seyma\AppData\Roaming\ExpressFiles
[!] Dossier Supprimé : C:\Users\Seyma\AppData\Roaming\Media Finder
[!] Dossier Supprimé : C:\Users\Seyma\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
[!] Dossier Supprimé : C:\Users\Seyma\AppData\Roaming\Nosibay
[!] Dossier Supprimé : C:\Users\Seyma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
[!] Dossier Supprimé : C:\Users\Seyma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
[!] Dossier Supprimé : C:\Users\Seyma\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Fichier Supprimé : C:\Users\Seyma\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Opera.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
Raccourci Désinfecté : C:\Users\Seyma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Raccourci Désinfecté : C:\Users\Seyma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Seyma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Seyma\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Seyma\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Seyma\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e24eecb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_e14dcdfa
Clé Supprimée : HKLM\SOFTWARE\5a53d88fe138be12
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3285358
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_expert-pdf_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_expert-pdf_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36BCB13-778D-4A40-99C1-D686086D268F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CCA8F2AB-BE4E-41F0-A289-4D960CEA58EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{807DF5E0-4EF7-48A8-A405-239F3E29FFA9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB277765-D7D8-4519-8E5C-B3FF7882773A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F3D3D664-24D1-48AA-AB66-9632828DFB9A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Conduit
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\TENCENT
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\express-files_FR
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\portaldositesSoftware
Clé Supprimée : HKLM\Software\SimilarSites
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\express-files_FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\express-files_FR Toolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Seyma\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12489 octets] - [12/09/2013 02:43:18]
AdwCleaner[S0].txt - [10703 octets] - [12/09/2013 02:44:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10764 octets] ##########

[g3n-h@ckm@n]

ok passe JRT commz indiqué ici :

• Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
• Lance Junkware Removal Tool Download, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Appuie sur n'importe quelle touche.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
• Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[mickahmed]

Bonjour

J'ai pas pu faire l'upload sur SosUpload (ça m'affiche un message d'erreur) donc je l'ai fait sur CJoint et voici le lien:

https://cjoint.com/?CInhppZuN5z

bonne journée et bonne fin de semaine

[g3n-h@ckm@n]

hello

ok fais malwarebytes :

• Télécharges MalwareBytes
• Procèdes à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Sélectionne Examen complet
• Cliques sur Rechercher
• Supprimes tout les éléments trouvés !
• Postes le rapport sur le forum

[mickahmed]

hello

Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.09.14.11

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Seyma :: SEYMA-PC [administrateur]

15/09/2013 00:52:41
mbam-log-2013-09-15 (00-52-41).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 340530
Temps écoulé: 38 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0BDF261F-2450-795F-2AA4-7ED52226949B} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\AdwCleaner\Quarantine\C\Program Files (x86)\continuetosave\sprotector.dll.vir (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebSearch\sprotector.dll.vir (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Seyma\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{A963406C-BAA1-4DD5-AF3E-F2837280629A}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{A963406C-BAA1-4DD5-AF3E-F2837280629A}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\AutoKMS\AutoKMS.exe (Trojan.Agent.H) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seyma\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

[g3n-h@ckm@n]

c'est ok !

des soucis persistent ?

[mickahmed]

oui biensure, le plus important pour moi c'est de récupéré mes données que j'avais sur ma clé usb avant qu'elles deviennent des raccourcis :/