15 sujets de 1 à 15 (sur un total de 21)
  • Auteur
    Messages
  • PeeWhy
    Participant
    Nombre d'articles : 11

    Bonjour à tous !
    J’ai un petit-gros problème avec une clés usb … en fait un ami m’en a amener une avec plusieurs fichiers qui contiennent maintenant une double extension du genre : IMG78850.jpg.bitcrypt Je me suis alors dit; change les extensions pour les originales et ça devrais être bon… Coucou !!! alors là, pas du tout… rien n’y fait et pas même les « anti-machains » :cry:

    Je crois donc que j’aurai fort probablement besoin de l’aide de spécialistes comme votre équipe.

    J’attendrai patiemment l’aide disponible s’il y en a, bien sur!

    Sur ce, Bonne journée! :hello:

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonjour,
    pas trop compris ton problème , mais passe déjà USBFix et fait moi un ZHPDiag aoprès s’il te plait :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    _____________________________________________

    [center:1ijgbczf]ZHPDiag[/center:1ijgbczf]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman) ICI

    miroir : ftp://zebulon.fr/ZHPDiag2.exe » onclick= »window.open(this.href);return false;

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis « exécuter en tant qu’administrateur »

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes « Rechercher » , « Configurer » , Complet –

    Clique sur « Complet » le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis « Tous » puis « OK »

    2)* Maintenant clique sur « Rechercher ».

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1: Sosupload>>Utilisation
    2 : cjoint>> Utilisation
    3 pjoint
    4 up2share
    5 FEC

    :merci2:

    PeeWhy
    Participant
    Nombre d'articles : 11

    Bonjour et merci pour le support rapide !!!
    Alors voila le rapport de UsbFix
    Je procède maintenant avec ZHPDiag

    À bientôt et merci encore :merci2:

    ############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: HTSI (Administrateur) # HTSI-4WZAU439R0
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 09:26:50 | 08/05/2014

    Site Web : http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Dell Inc. (0XF961)
    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    RAM -> [Total : 2558 Mo| Free : 1683 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 7.0.5730.13
    WB: Google Chrome : 34.0.1847.131
    WB: Mozilla Firefox : 28.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 75 Go (45 Go libre(s) – 60%) [] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 15 Go (535 Mo libre(s) – 4%) [Lexar] # FAT32

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID: 600 |ParentID: 4)
    C:WINDOWSsystem32csrss.exe (ID: 660 |ParentID: 600)
    C:WINDOWSsystem32winlogon.exe (ID: 692 |ParentID: 600)
    C:WINDOWSsystem32services.exe (ID: 736 |ParentID: 692)
    C:WINDOWSsystem32lsass.exe (ID: 748 |ParentID: 692)
    C:WINDOWSsystem32Ati2evxx.exe (ID: 920 |ParentID: 736)
    C:WINDOWSsystem32svchost.exe (ID: 956 |ParentID: 736)
    C:WINDOWSsystem32svchost.exe (ID: 1068 |ParentID: 736)
    C:WINDOWSSystem32svchost.exe (ID: 1164 |ParentID: 736)
    C:WINDOWSSystem32svchost.exe (ID: 1256 |ParentID: 736)
    C:WINDOWSsystem32Ati2evxx.exe (ID: 1348 |ParentID: 692)
    C:WINDOWSSystem32svchost.exe (ID: 1360 |ParentID: 736)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1456 |ParentID: 736)
    C:WINDOWSsystem32spoolsv.exe (ID: 1620 |ParentID: 736)
    C:WINDOWSExplorer.EXE (ID: 2036 |ParentID: 1972)
    C:WINDOWSSystem32svchost.exe (ID: 648 |ParentID: 736)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1792 |ParentID: 736)
    C:Program FilesLogitechSetPointPSetPoint.exe (ID: 1876 |ParentID: 2036)
    C:Program FilesSpybot – Search & Destroy 2SDTray.exe (ID: 1924 |ParentID: 2036)
    C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID: 1948 |ParentID: 2036)
    C:Program FilesBrotherBrmfcmonBrMfcWnd.exe (ID: 1956 |ParentID: 2036)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 168 |ParentID: 2036)
    C:Program FilesBrotherControlCenter3brccMCtl.exe (ID: 172 |ParentID: 1988)
    C:WINDOWSsystem32ctfmon.exe (ID: 2020 |ParentID: 2036)
    C:Program FilesFichiers communsLogiShrdKHAL3KHALMNPR.EXE (ID: 1056 |ParentID: 1876)
    C:Program FilesJavajre7binjqs.exe (ID: 2096 |ParentID: 736)
    C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe (ID: 2208 |ParentID: 736)
    C:Program FilesBrotherBrmfcmonBrMfcmon.exe (ID: 2464 |ParentID: 1956)
    C:Program FilesAnalog DevicesSoundMAXspkrmon.exe (ID: 2672 |ParentID: 736)
    C:WINDOWSSystem32svchost.exe (ID: 2696 |ParentID: 736)
    C:Program FilesTeamViewerVersion9TeamViewer_Service.exe (ID: 2724 |ParentID: 736)
    C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe (ID: 2820 |ParentID: 736)
    C:WINDOWSSystem32alg.exe (ID: 3920 |ParentID: 736)
    C:Program FilesTeamViewerVersion9TeamViewer.exe (ID: 740 |ParentID: 2724)
    C:Program FilesTeamViewerVersion9tv_w32.exe (ID: 424 |ParentID: 2724)
    C:WINDOWSsystem32wuauclt.exe (ID: 1796 |ParentID: 1164)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2496 |ParentID: 3708)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3220 |ParentID: 2496)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 412 |ParentID: 956)

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKLM..Run : [IgfxTray] C:WINDOWSSystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
    04 – HKLM..Run : [Adobe ARM] « C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [EvtMgr6] C:Program FilesLogitechSetPointPSetPoint.exe /launchGaming
    04 – HKLM..Run : [SDTray] « C:Program FilesSpybot – Search & Destroy 2SDTray.exe »
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program FilesFichiers communsJavaJava Updatejusched.exe »
    04 – HKLM..Run : [BrMfcWnd] C:Program FilesBrotherBrmfcmonBrMfcWnd.exe /AUTORUN
    04 – HKLM..Run : [SetDefPrt] C:Program FilesBrotherBrmfl06aBrStDvPt.exe
    04 – HKLM..Run : [ControlCenter3] C:Program FilesBrotherControlCenter3brctrcen.exe /autorun
    04 – HKLM..Run : [AvastUI.exe] « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLM..Run : [QuickTime Task] « C:Program FilesQuickTimeQTTask.exe » -atboottime
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..Run : []
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..RunOnce : []
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-21-1645522239-706699826-682003330-1003..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-18..Run : [DWQueuedReporting] « C:PROGRA~1FICHIE~1MICROS~1DWdwtrig20.exe » -t

    ################## | Listing |

    [10/10/2013 – 08:58:31 | D] – C:7eb05db4ce4866a8027dbf066735fd
    [14/11/2010 – 14:26:32 | A | 0 Ko] – C:AUTOEXEC.BAT
    [14/08/2013 – 09:00:13 | RASH | 0 Ko] – C:boot.ini
    [30/08/2002 – 08:00:00 | N | 5 Ko] – C:Bootfont.bin
    [10/01/2014 – 09:29:51 | D] – C:Brother
    [10/01/2014 – 09:31:30 | N | 0 Ko] – C:Brxpinst.log
    [18/08/2011 – 03:07:02 | D] – C:c5928bc964f2659e062e42a0dcc3
    [14/11/2010 – 14:26:32 | N | 0 Ko] – C:CONFIG.SYS
    [05/12/2010 – 11:49:59 | D] – C:dell
    [10/04/2014 – 10:16:54 | D] – C:Documents and Settings
    [18/12/2010 – 17:27:47 | D] – C:f4f5192bac6c38384e550aa4b1
    [14/11/2010 – 14:26:32 | RASH | 0 Ko] – C:IO.SYS
    [22/01/2014 – 10:08:27 | D] – C:Maxis
    [14/11/2010 – 14:26:32 | RASH | 0 Ko] – C:MSDOS.SYS
    [18/12/2010 – 17:16:39 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] – C:NTDETECT.COM
    [18/12/2010 – 17:37:54 | RASH | 246 Ko] – C:ntldr
    [08/05/2014 – 08:22:44 | ASH | 2095104 Ko] – C:pagefile.sys
    [08/05/2014 – 08:43:46 | D] – C:Program Files
    [08/04/2011 – 17:07:38 | SHD] – C:RECYCLER
    [27/02/2014 – 11:49:52 | D] – C:Spacekace
    [31/01/2014 – 10:28:53 | SHD] – C:System Volume Information
    [06/05/2014 – 08:51:20 | D] – C:UsbFix
    [17/04/2014 – 09:06:09 | N | 7 Ko | 0BB8C16E0D8EE62826730C4B2C23E7D6] – C:UsbFix [Clean 2] HTSI-4WZAU439R0.txt
    [06/05/2014 – 08:50:34 | N | 8 Ko | 95B7920D88FF0886B13D72FFB07C81CF] – C:UsbFix [Clean 4] HTSI-4WZAU439R0.txt
    [08/05/2014 – 09:27:41 | A | 7 Ko | AA93F408EB8955B8CDF450E6FB42E9AD] – C:UsbFix [Clean 6] HTSI-4WZAU439R0.txt
    [06/05/2014 – 08:51:37 | N | 4 Ko | 1F85DA27353082B2E0743C23CF823F19] – C:UsbFix [Listing 1] HTSI-4WZAU439R0.txt
    [17/04/2014 – 08:59:40 | N | 6 Ko | 78A03476E4F14946482BC69E075DBF13] – C:UsbFix [Scan 1] HTSI-4WZAU439R0.txt
    [05/05/2014 – 11:19:38 | N | 6 Ko | 408386D9ED125F865D1DE60B608FDE68] – C:UsbFix [Scan 2] HTSI-4WZAU439R0.txt
    [30/04/2014 – 08:28:15 | D] – C:WINDOWS
    [22/04/2014 – 17:28:50 | D] – F:chansons
    [22/04/2014 – 17:38:24 | D] – F:Downloads
    [22/04/2014 – 17:41:00 | D] – F:IMPOT 2009
    [22/04/2014 – 17:41:12 | D] – F:ImpôtRapide
    [22/04/2014 – 17:42:12 | D] – F:Audio CD (D)
    [22/04/2014 – 17:44:56 | D] – F:Mes images
    [22/04/2014 – 18:06:00 | D] – F:Musique Jean
    [22/04/2014 – 18:06:12 | D] – F:My Pictures
    [22/04/2014 – 18:06:26 | D] – F:nathalie
    [22/04/2014 – 18:07:30 | D] – F:Nouveau dossier
    [22/04/2014 – 18:09:16 | D] – F:photo lynx
    [22/04/2014 – 18:09:48 | D] – F:Samuel
    [22/04/2014 – 18:10:22 | D] – F:simonjpg
    [15/04/2014 – 15:46:14 | N | 14 Ko] – F:cv samuel.odt
    [22/04/2014 – 18:13:42 | D] – F:musique zune
    [08/02/2014 – 20:47:06 | N | 0 Ko] – F:Parametres de securite reseau.txt.bitcrypt
    [22/04/2014 – 18:14:42 | D] – F:photo
    [22/04/2014 – 18:17:12 | D] – F:Kodak Pictures
    [23/04/2014 – 00:31:26 | SHD] – F:System Volume Information

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/ » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false;

    PeeWhy
    Participant
    Nombre d'articles : 11

    Rebonjour !!! :hello:
    Voila le rapport de ZHDdiag ;)
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140508_v10t6h5j7y7 » onclick= »window.open(this.href);return false;
    :merci2:

    buckhulk
    Participant
    Nombre d'articles : 2398

    re…
    bon je vais te décevoir , mais je ne désinfecte plus les XP de peur que les outils que je vais utiliser fasse des dégâts dessus !

    en effet la maintenance XP n’est plus mise à jour comme tu le sais !

    d’autre personne t’aideront peut-être ….

    je peux simplement déjà te dire qu’il fut que tu supprimes :

    – Spybot – Search & Destroy v2.1.20
    – tes logiciels P2P (pando etc…)

    qu’il faut mettre à jour Adobe Reader

    et que tu as une infection TDSS !!

    désolé :bye:

    PeeWhy
    Participant
    Nombre d'articles : 11

    Salut ;)
    Très bien je supprime SpyBot.
    Je n’ai pas trouver de logiciel P2P… du moins parmi ceux que je connais : Bearshare, Kazaa, LimeWire, Bittorrent, uTorrent, Vuse, mIRC…

    Peut-être que je devrais passer un coup de Ccleaner encore… serais-ce des vestige de désinstallations ?
    Je te remerci pour l’aide que tu m’a apporter. Ce fut rapide en tout les cas, et très apprécié !
    :bye:

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonsoir PeeWhy

    /! Nous allons quand même essayer d’avancer avec un Outil compatible XP
    Ceci dit, par mon ami Buckhulk que je salue, reste très lucide sur l’utilisation de XP maintenant !
    Je t’engage à changer ton XP, contre un Seven, le plus rapidement possible :(

    /! Tu appliques déjà ce qu’il t’a demandé, puis tu enchaines avec ci dessous =>

    Étape 1: TDSSKiller (de Kaspersky), installation
    Téléchargez tdsskiller.zip depuis le lien ci-dessous:
    http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip » onclick= »window.open(this.href);return false;

    Extrayez de l’archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.


    Étape 2: TDSSKiller (de Kaspersky), exécution

    Faites un double clic sur TDSSKiller.exe pour le lancer.

    L’écran de TDSSKiller s’affiche:

    Cliquez sur Change parameters

    L’écran Settings de TDSSKiller s’affiche:

    Cochez la case située devant Loaded modules

    Il y a immédiatement ouverture d’une petite fenêtre « Reboot is required ».

    Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

    Le PC redémarre.

    TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

    Soyez patient, et attendez que vos programmes se chargent.

    L’écran de TDSSKiller s’affiche:

    Cliquez sur Change parameters

    L’écran Settings de TDSSKiller s’affiche.
    Cochez toutes les cases, comme ceci:

    puis cliquez sur le bouton OK.

    Cliquez maintenant sur Start scan pour lancer l’analyse.

    Déroulement de l’analyse:

    Lorsque l’outil a terminé son travail d’inspection (ce qui prend quelques minutes),

    Si des objets nuisibles (« Malware objects ») ont été détectés, le programme sélectionne automatiquement l’action à effectuer:

    *- soit Cure – option par défaut, ne la modifiez pas
    *- soit Skip – dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d’ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
    *- soit Delete – dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d’ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l’option Delete sans que cela vous soit expressément demandé.

    Si des objects suspects (« Suspicious objects ») ont été détectés, sur l’écran de demande de confirmation, laissez l’action à entreprendre sur Skip:

    Ensuite cliquez sur le bouton Continue

    Un redémarrage est nécessaire:

    Cliquez sur Reboot computer

    Étape 3: Résultats
    Envoyez en réponse:
    *- le rapport de TDSSKiller (contenu du fichier %SystemDrive%TDSSKiller.Version_Date_Heure_log.txt)
    %SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

    Héberge son rapport ici, STP => http://upload.sosvirus.net/ » onclick= »window.open(this.href);return false;

    Info : http://support.kaspersky.com/fr/faq/?qid=208280685 » onclick= »window.open(this.href);return false;

    A lundi, car je suis absent les fin de semaines
    ;)

    PeeWhy
    Participant
    Nombre d'articles : 11

    Bonjour Evasion60 ! :)

    Je te remercie pour cette réponse. Oui je reste prudent avec XP et j’ai considérer l’achat d’un nouveau Pc avec seven ou 8 ;)

    Je vais me faire attendre moi aussi car je ne retourne pas devant le Pc avec XP avant ce lundi alors pas de souci a t’attendre ce WE. ;)

    Je tenterai ces étapes de désinfection et publierai ma réponse lundi en avant midi.

    Sur ce bonne fin de semaine a toute votre équipe.
    :merci2: :bye:

    PeeWhy
    Participant
    Nombre d'articles : 11

    Bonjour Evasion60 ! :)

    Voila j’ai supprimer Spybot, mis a jour Adobe Reader, installer adblock plus dans Firefox.

    voici le rapport de kaspersky
    http://upload.sosvirus.net/www/?a=d&i=q7Ja58oBIa » onclick= »window.open(this.href);return false;

    Bonne journée
    :merci2:

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonjour PeeWhy

    /! Pour le moment, je ne cible/vois pas de RootKit

    Nous continuons =>

    Télécharge => Gmer => Sur le bureau (impératif) et dézippe-le (clic droit et extraire ici)

    /! Avant toute utilisation de Gmer, veuillez désactiver votre antivirus, antispyware sous peine de crash

    Ferme toutes tes applications en cours

    Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur.
    Sous XP => double clic

    Clique sur l’onglet « rootkit« 
    /! Vérifie que toutes les cases sont bien cochées, comme sur l’écran

    Clique sur « Scan« 
    A la fin du scan, clique sur le bouton « Copy« 

    Ouvre le bloc-notes et clique sur CTRL+V afin de copier le rapport dans ce même bloc-notes
    Edite ce rapport dans ta prochaine réponse

    ;)

    PeeWhy
    Participant
    Nombre d'articles : 11

    Bonsoir Evasion60 ! ;)

    Je profite de ce post pour te demander si je dois faire un vrai nettoyage avec Kaspersky TDSSKiller ?
    Car j’ai suivi le tutoriel mais je n’ai rien supprimer comme mentionner dans ce dernier… Alors je me demandais si il y avait la vraiment une menace ?

    Bon revenons à nos moutons!
    Je transmet le rapport de GMER

    Voici
    http://upload.sosvirus.net/www/?a=d&i=gEn2Q94Jrk » onclick= »window.open(this.href);return false;

    Merci encore pour ton aide :)

    :bye:

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonjour PeeWhy

    … Je profite de ce post pour te demander si je dois faire un vrai nettoyage avec Kaspersky TDSSKiller ?
    Car j’ai suivi le tutoriel mais je n’ai rien supprimer comme mentionner dans ce dernier…

    Oui ;)

    Je regarde Gmer, et reviens
    *

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    /! Rien non plus avec Gmer !

    Applique ce correctif =>

    Ouvre le bloc-notes
    Sélectionne et copie dedans le script ci dessous =>

    [spoiler:3bqf2008]Script ZHPFix
    ShortcutFix
    O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) – http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1346736220140 » onclick= »window.open(this.href);return false;
    [HKCUSoftwareSmartbar] =>Hijacker.SmartBar
    O43 – CFD: 2012-01-12 – 04:35:17 – [] —-D C:Documents and SettingsHTSILocal SettingsApplication Datavghd
    O81 – IFC: Internet Feature Controls [HKUS.DEFAULT] [FEATURE_BROWSER_EMULATION] — svchost.exe
    O81 – IFC: Internet Feature Controls [HKUSS-1-5-18] [FEATURE_BROWSER_EMULATION] — svchost.exe
    [HKLMSoftwareClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}]
    C:Documents and SettingsHTSILocal SettingsApplication Datavghd
    [HKCUSoftwareSmartbar]
    [MD5.95AA9E165C7DE1B64A11E8B18E91E499] – (.Safer-Networking Ltd. – Spybot-S&D 2 Scanner Service.) — C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe [1817560] [PID.3252]
    [MD5.D31398D4BB4907B517B6E784C2100C4A] – (.Safer-Networking Ltd. – Spybot-S&D 2 Background update service.) — C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe [1033688] [PID.1732]
    O4 – HKLM..Run: [SDTray] . (.Safer-Networking Ltd. – Spybot – Search & Destroy tray access.) — C:Program FilesSpybot – Search & Destroy 2SDTray.exe
    O20 – Winlogon Notify: SDWinLogon . (…) — SDWinLogon.dll => Safer Networking Ltd – Spybot S&D
    O23 – Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. – Windows Security Center integration..) – C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe
    O41 – Driver: (bkpgkboo) . (. – .) – C:WINDOWSsystem32driversbkpgkboo.sys (.not file.)
    O44 – LFC:[MD5.408386D9ED125F865D1DE60B608FDE68] – 2014-05-05 – 10:19:38


    . (…) — C:UsbFix [Scan 2] HTSI-4WZAU439R0.txt [5718]
    O44 – LFC:[MD5.95B7920D88FF0886B13D72FFB07C81CF] – 2014-05-06 – 07:50:34


    . (…) — C:UsbFix [Clean 4] HTSI-4WZAU439R0.txt [8500]
    O44 – LFC:[MD5.1F85DA27353082B2E0743C23CF823F19] – 2014-05-06 – 07:51:37


    . (…) — C:UsbFix [Listing 1] HTSI-4WZAU439R0.txt [3968]
    O44 – LFC:[MD5.5F98E0BB895E7F83705B6D12919FBE17] – 2014-05-08 – 08:27:42 —A- . (…) — C:UsbFix [Clean 6] HTSI-4WZAU439R0.txt [8888]
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.nethttp://www.sosvirus.net.) [HKLM] — Usbfix
    O64 – Services: CurCS – 2013-05-16 – C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe (SDScannerService) .(.Safer-Networking Ltd. – Spybot-S&D 2 Scanner Service.) – LEGACY_SDSCANNERSERVICE
    O64 – Services: CurCS – 2013-05-16 – C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe (SDUpdateService) .(.Safer-Networking Ltd. – Spybot-S&D 2 Background update service.) – LEGACY_SDUPDATESERVICE
    O43 – CFD: 2011-07-28 – 03:07:07 – [] —-D C:Program FilesConduit
    [HKLMSoftwareClassesToolbar.CT2464976]
    C:Program FilesConduit
    [HKCUSoftwareConduit]
    [HKLMSoftwareConduit]
    O81 – IFC: Internet Feature Controls [HKUS.DEFAULT] [FEATURE_BROWSER_EMULATION] — svchost.exe
    O81 – IFC: Internet Feature Controls [HKUSS-1-5-18] [FEATURE_BROWSER_EMULATION] — svchost.exe
    SS – | Auto 2013-05-15 171928 | (SDWSCService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe
    SR – | Auto 2013-05-16 1817560 | (SDScannerService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe
    SR – | Auto 2013-05-16 1033688 | (SDUpdateService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe
    FirewallRAZ
    EmptyCLSID
    Emptytemp
    EmptyFlash[/spoiler:3bqf2008]

    Double-clique sur le raccourci du programme « ZHPFix » qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur « Importer » pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur « OUI« 

    /! Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum
    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres
    :)

    PeeWhy
    Participant
    Nombre d'articles : 11

    Re. :)

    Alors voici:


    Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
    Fichier d’export Registre :
    Run by HTSI at 2014-05-13 08:29:44
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Corbeille vidée (19mn 19s)
    Réparation des raccourcis navigateur

    ========== Logiciels ==========
    SUPPRIMÉ: UsbFix

    ========== Etat des services ==========
    SDSCANNERSERVICE Arrêté
    SDUPDATESERVICE Arrêté

    ========== Clés du Registre ==========
    SUPPRIMÉ: CLSID DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}]
    SUPPRIMÉ: HKCUSoftwareSmartbar
    SUPPRIMÉ: HKLMSoftwareClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    SUPPRIMÉ Driver Key: bkpgkboo
    SUPPRIMÉ: HKLMSoftwareClassesToolbar.CT2464976
    SUPPRIMÉ: HKCUSoftwareConduit
    SUPPRIMÉ: HKLMSoftwareConduit

    ========== Valeurs du Registre ==========
    Aucune valeur présente dans la clé d’exception du registre (FirewallRaz)

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (199)
    SUPPRIMÉS Flash Cookies (55)

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (385) (42 112 418 octets)
    SUPPRIMÉS Flash Cookies (19) (7 584 octets)

    ========== Récapitulatif ==========
    8 : Clés du Registre
    1 : Valeurs du Registre
    3 : Dossiers
    2 : Fichiers
    1 : Logiciels
    2 : Etat des services

    End of clean in 28mn 18s

    ========== Chemin de fichier rapport ==========
    C:Documents and SettingsHTSIApplication DataZHPZHPFix[R1].txt – 2014-05-13 08:49:03 [1515]

    Je crois bien que c’est tout. :)
    Crois-tu qu’il y ait autre chose à faire ou je dois me résigner à supprimer tout ce qui est sur la clé USB ? :electriksock:

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    /! Voici ta clé USB, après le passage de USBFix =>

    [22/04/2014 – 17:28:50 | D] – F:chansons
    [22/04/2014 – 17:38:24 | D] – F:Downloads
    [22/04/2014 – 17:41:00 | D] – F:IMPOT 2009
    [22/04/2014 – 17:41:12 | D] – F:ImpôtRapide
    [22/04/2014 – 17:42:12 | D] – F:Audio CD (D)
    [22/04/2014 – 17:44:56 | D] – F:Mes images
    [22/04/2014 – 18:06:00 | D] – F:Musique Jean
    [22/04/2014 – 18:06:12 | D] – F:My Pictures
    [22/04/2014 – 18:06:26 | D] – F:nathalie
    [22/04/2014 – 18:07:30 | D] – F:Nouveau dossier
    [22/04/2014 – 18:09:16 | D] – F:photo lynx
    [22/04/2014 – 18:09:48 | D] – F:Samuel
    [22/04/2014 – 18:10:22 | D] – F:simonjpg
    [15/04/2014 – 15:46:14 | N | 14 Ko] – F:cv samuel.odt
    [22/04/2014 – 18:13:42 | D] – F:musique zune
    [08/02/2014 – 20:47:06 | N | 0 Ko] – F:Parametres de securite reseau.txt.bitcrypt
    [22/04/2014 – 18:14:42 | D] – F:photo
    [22/04/2014 – 18:17:12 | D] – F:Kodak Pictures
    [23/04/2014 – 00:31:26 | SHD] – F:System Volume Information

    Seule l’entrée en rouge est non conforme (en tout cas, je ne vois que celle ci) :(
    Tu peux sauvegarder dans un répertoire dédié à elle son contenu, sauf l’entrée en rouge
    Puis tu la formates, et redépose dedans la sauvegarde que tu viens de créer

    Nous terminons =>

    1A/

      Vista/Seven/Win8

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

    2/
    Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
    Cliquez sur Delfix pour le lancer.
    Vista/ 7 et 8, faites un clic droit et choisissez « Exécuter en tant qu’administrateur »
    Cochez les cases : « Supprimer les outils de désinfections » et « Purger la restauration système« 

    Cliquez sur « Exécuter« , Delfix va faire son travail et se supprimer lui même à l’issue.
    Pour avoir le rapport de l’outils qui est enregistré dans le presse papier Windows.
    Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez « Coller« .
    Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Le rapport ressemblera à ceci….

    # DelFix v10.0 – Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d’utilisateur : Patrick – PORTABLE

    ~ Suppression des outils de désinfection …

    Supprimé : C:ZHP
    Supprimé : C:PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système …

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !
    ########## – EOF – ##########

    Vous pouvez maintenant l’enregistrer et poster son contenu.

    [fin2desinf:1ils2ih3][/fin2desinf:1ils2ih3]

    Bonne continuation, et bon surf ;)

15 sujets de 1 à 15 (sur un total de 21)

Vous devez être connecté pour répondre à ce sujet.