dossiers de clé usb devenus raccorurcis (infection probable)

[postrockfan]

Et ces informations m'ont également été transmises par ZHPFix :

Code: Tout sélectionner

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre : C:\Users\Benoit\AppData\Roaming\ZHP\ZHPExportRegistry-03-11-2013-12-23-28.txt
Run by Benoit at 03/11/2013 12:21:11
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (Annulé par l'utilisateur)
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMà‰: i-beta.com extension

========== Processus mémoire ==========
SUPPRIMà‰: Memory Process: C:\Users\Benoit\AppData\Local\Temp\iBetaInstaller_ib0927c4.exe
SUPPRIMà‰: Memory Process: C:\Users\Benoit\AppData\Local\Temp\Quarantine.exe

========== Clés du Registre ==========
SUPPRIMà‰:³ HKLM\Software\Wow6432Node\i-beta
SUPPRIMà‰:³ HKLM\Software\Classes\b4fm.sxcontextmenu1
SUPPRIMà‰:³ HKLM\Software\Classes\burn4free project
SUPPRIMà‰:³ HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMà‰:³ HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMà‰ CLSID MPSK: {4829afb7-86cb-11e1-a910-6c626d603771}
SUPPRIMà‰:³ Service: McComponentHostService

========== Valeurs du Registre ==========
SUPPRIMà‰ RunValue: Connexion SFR 9props.exe
SUPPRIMà‰ RunValue: GoogleChromeAutoLaunch_4EDDD163CB067D19A444C8E91C237BFA
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Eléments de donnée du Registre ==========
SUPPRIMà‰: R1 Search Page =
SUPPRIMà‰: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Préférences navigateur ==========
SUPPRIMà‰ Folder Chrome: C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmbgangfmfbhnngbdgkplhjnfoaeihd

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMà‰S Temporaires Windows (64) (0 octets)

========== Fichiers ==========
SUPPRIMà‰: c:\users\benoit\appdata\local\google\chrome\user data\default\preferences
SUPPRIMà‰: c:\users\benoit\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\jouer à star wars battlefront.lnk
SUPPRIMà‰ Redémarrage: c:\program files (x86)\lucasarts\star wars battlefront\launchbf.exe
SUPPRIMà‰: c:\users\benoit\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\minecraft version 1.6.lnk
SUPPRIMà‰: c:\users\benoit\downloads\minecraft (1).exe
SUPPRIMà‰: c:\users\benoit\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\openoffice impress.lnk
SUPPRIMà‰: c:\users\benoit\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\voidlauncher.lnk
SUPPRIMà‰: c:\users\benoit\downloads\len_04\voidlauncher.exe
SUPPRIMà‰: C:\Users\Benoit\AppData\Local\Temp\lockfile.dat
SUPPRIMà‰ Redémarrage: c:\program files\hewlett-packard\hp mediasmart\smartmenu.exe
SUPPRIMà‰: c:\program files (x86)\easybits for kids\ezrecover.exe
SUPPRIMà‰ Redémarrage: c:\windows\system32\mctadmin.exe
SUPPRIMà‰S Flash Cookies (0) (0 octets)
SUPPRIMà‰S Temporaires Windows (0) (0 octets)

========== Restauration Système ==========
Aucun Point de restauration du système crée

========== Autre ==========
NON TRAITà‰ Software Protection Service (Protection logicielle) : KO
NON TRAITà‰ McAfee Security Scan Plus v3.0.318.3
NON TRAITà‰ Software Protection Service (Protection logicielle) : KO
NON TRAITà‰ . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
NON TRAITà‰ ~ Application: Scanned in 00mn 00s


========== Récapitulatif ==========
2 : Processus mémoire
7 : Clés du Registre
5 : Valeurs du Registre
2 : Eléments de donnée du Registre
2 : Dossiers
14 : Fichiers
1 : Logiciels
1 : Préférences navigateur
1 : Restauration Système
5 : Autre


End of clean in 01mn 55s

========== Chemin de fichier rapport ==========
C:\Users\Benoit\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/11/2013 12:21:17 [3976]

[kink06]

OK ve

==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

[postrockfan]

Je pense, en effet, que l'on peut désinstaller les outils

[kink06]

ok ce parti

ok super ce parti pour la finale

il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger https://www.sosvirus.net/telecharger/sftgc-pierre13/ SFTGC Enregistrez le fichier sur le bureau.


=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFTGC.txt)

=> Pour le poster, hébergez-le Sosupload
Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==>

1)Désinstallation des outils de désinfection
Télécharges Delfix ==> https://www.sosvirus.net/telecharger/delfix/

Exécutes le en tant qu'administrateur (si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=>purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport sur Sosupload

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà )
Un lien utile à lire java =>
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer (sauf pour google chrome(lui intègre directement
pour la version firefox
pour les autres versions

==> N'oubliez pas décochez Macfee !!!



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.sosvirus.net/telecharger/update-checker/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide

4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner.
Télécharge Ccleaner
Le tuto pour t'aider: Clique ici
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici
Pour simple adblock c'est par ici (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici

Adblock disponible ici

Lien du téléchargement pour wot sur firefox


Lien pour télécharger adblock +




6)Fais attention à ce que tu télécharges o๠et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire




7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque





Sois prudent et bon surf!

[postrockfan]

Rapport SFTGC :

[postrockfan]

Voici le rapport Delfix :
A ton avis, quel virus ou ver y avait-il sur mon PC ?
Merci beaucoup pour l'assistance

[kink06]

ok tt et bon pour moi

Sois prudent et bon surf!