Ce virus qui transforme nos fichiers usb en raccourcis 2014-05-01T23:29:28+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Ce virus qui transforme nos fichiers usb en raccourcis

  • Auteur
    Messages
  • Photo du profil de grenouillegarougrenouillegarou
    Participant
    Post count: 12

    Bonsoir :bye: ,
    Comme beaucoup d’entre nous j’ai besoin de votre aide au sujet d’un virus qui transforme tous les fichiers présents sur mes supports de mémoires externes en raccourcis… J’ai lu votre tuto et votre explication sur le sujet, j’ai du coup téléchargé USBfix mais je ne comprend pas grand chose au rapport.
    Je souhaiterais savoir si une fois la supression lancée avec usb fix cela suprimera le contenu de es disques dur externe et clés, (certains sont capitals pour moi).

    Voilà le rapport :
    (merci d’avance à celui ou ceux qui pourra m’aider, merci beaucoup !)

    Bonne soirée.

    ############################## | UsbFix V 7.169 | [Recherche]

    Utilisateur: Plum’s (Administrateur) # THE_DOCTOR
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 01:08:46 | 02/05/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (VA70_HW)
    CPU: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz
    RAM -> [Total : 8072 Mo| Free : 6095 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16863
    WB: Google Chrome : 34.0.1847.131

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall [(!) Disabled]
    AS: Malwarebytes’ Anti-Malware : 1.75.0001

    C: (%systemdrive%) -> Disque fixe # 681 Go (515 Go libre(s) – 76%) [Acer] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 97%) [] # NTFS
    F: -> Disque amovible # 15 Go (12 Go libre(s) – 79%) [] # FAT32
    G: -> Disque amovible # 29 Go (9 Go libre(s) – 30%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 504 |ParentID: 492)
    C:Windowssystem32wininit.exe (ID: 584 |ParentID: 492)
    C:Windowssystem32csrss.exe (ID: 604 |ParentID: 596)
    C:Windowssystem32winlogon.exe (ID: 648 |ParentID: 596)
    C:Windowssystem32services.exe (ID: 704 |ParentID: 584)
    C:Windowssystem32lsass.exe (ID: 712 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 816 |ParentID: 704)
    C:Windowssystem32nvvsvc.exe (ID: 860 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 892 |ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 952 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 980 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 1016 |ParentID: 704)
    C:Windowssystem32dwm.exe (ID: 600 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 752 |ParentID: 704)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1076 |ParentID: 860)
    C:Windowssystem32nvvsvc.exe (ID: 1084 |ParentID: 860)
    C:Windowssystem32svchost.exe (ID: 1152 |ParentID: 704)
    C:WindowsSystem32spoolsv.exe (ID: 1592 |ParentID: 704)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1692 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 1744 |ParentID: 704)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1888 |ParentID: 704)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1912 |ParentID: 704)
    C:Program Files (x86)Bluetooth Suiteadminservice.exe (ID: 1940 |ParentID: 704)
    C:Program Files (x86)AcerAcer CloudCCDMonitorService.exe (ID: 1992 |ParentID: 704)
    C:ProgramDataFreemakeFreemakeUtilsServiceFreemakeUtilsService.exe (ID: 2036 |ParentID: 704)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1768 |ParentID: 704)
    C:Program FilesAcerAcer Launch ManagerLMSvc.exe (ID: 1068 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 2092 |ParentID: 704)
    C:Program Files (x86)Spybot – Search & DestroySDWinSec.exe (ID: 2292 |ParentID: 704)
    C:Windowssystem32taskhostex.exe (ID: 2852 |ParentID: 704)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2860 |ParentID: 704)
    C:WindowsExplorer.EXE (ID: 2948 |ParentID: 2932)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 1884 |ParentID: 1912)
    C:Program FilesAcerAcer Launch ManagerLMEvent.exe (ID: 2996 |ParentID: 1068)
    C:Windowssystem32wbemunsecapp.exe (ID: 3080 |ParentID: 816)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3100 |ParentID: 816)
    C:Windowssystem32svchost.exe (ID: 3308 |ParentID: 704)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3560 |ParentID: 816)
    C:WindowsSystem32WUDFHost.exe (ID: 3720 |ParentID: 752)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 3736 |ParentID: 3016)
    C:Program FilesAcerAcer Launch ManagerLMTray.exe (ID: 3744 |ParentID: 1812)
    C:Windowssystem32svchost.exe (ID: 4016 |ParentID: 704)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3632 |ParentID: 1076)
    C:Windowssystem32SearchIndexer.exe (ID: 3140 |ParentID: 704)
    C:Dolby PCEE4pcee4.exe (ID: 1220 |ParentID: 704)
    C:Program Files (x86)Bluetooth SuiteBtvStack.exe (ID: 3836 |ParentID: 2948)
    C:Program Files (x86)Bluetooth SuiteActivateDesktop.exe (ID: 3880 |ParentID: 3836)
    C:WindowsSystem32igfxtray.exe (ID: 1344 |ParentID: 2948)
    C:WindowsSystem32hkcmd.exe (ID: 4188 |ParentID: 2948)
    C:WindowsSystem32igfxpers.exe (ID: 4220 |ParentID: 2948)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 4248 |ParentID: 2948)
    C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 4312 |ParentID: 2948)
    C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe (ID: 4408 |ParentID: 2948)
    C:WindowsSystem32wscript.exe (ID: 4464 |ParentID: 2948)
    C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 4500 |ParentID: 4480)
    C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 4512 |ParentID: 4500)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 4532 |ParentID: 4472)
    C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID: 4736 |ParentID: 4472)
    C:Program Files (x86)AdobeAcrobat 10.0Acrobatacrotray.exe (ID: 4756 |ParentID: 4472)
    C:Program FilesAcerAcer Power ManagementePowerTray.exe (ID: 4784 |ParentID: 704)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4812 |ParentID: 4472)
    C:Program FilesAcerAcer Power ManagementePowerSvc.exe (ID: 4308 |ParentID: 704)
    C:Windowssystem32igfxext.exe (ID: 4824 |ParentID: 816)
    C:Windowssystem32igfxsrvc.exe (ID: 176 |ParentID: 816)
    C:Windowssystem32wbemunsecapp.exe (ID: 4956 |ParentID: 816)
    C:Program FilesAcerAcer Power ManagementePowerEvent.exe (ID: 4872 |ParentID: 4308)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 3272 |ParentID: 704)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1924 |ParentID: 704)
    c:Program Files (x86)NeroUpdateNASvc.exe (ID: 4288 |ParentID: 704)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 3488 |ParentID: 704)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 944 |ParentID: 1724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3820 |ParentID: 944)
    C:UsersPlum’sAppDataLocalPokkiEnginepokki.exe (ID: 2080 |ParentID: 4392)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3108 |ParentID: 944)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3624 |ParentID: 944)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1528 |ParentID: 944)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4036 |ParentID: 944)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5296 |ParentID: 944)
    C:UsersPlum’sAppDataLocalPokkiEnginepokki.exe (ID: 5900 |ParentID: 2080)
    C:Windowssystem32SearchProtocolHost.exe (ID: 2600 |ParentID: 3140)
    C:Windowssystem32SearchFilterHost.exe (ID: 4368 |ParentID: 3140)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Pokki] C:Windowssystem32rundll32.exe “%LOCALAPPDATA%PokkiEngineLauncher.dll”,RunLaunchPlatform
    04 – HKCU..Run : [AdobeBridge]
    04 – HKCU..Run : [SpybotSD TeaTimer] C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    04 – HKCU..Run : [Facebook Update] “C:UsersPlum’sAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [iTunesHelper] wscript.exe //B “C:UsersPlum’sAppDataLocalTempiTunesHelper.vbe”
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [AdobeCS6ServiceManager] “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : []
    04 – HKLM..Run : [Adobe Acrobat Speed Launcher] “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrobat_sl.exe”
    04 – HKLM..Run : [Acrobat Assistant 8.0] “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrotray.exe”
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..PoliciesExplorerrun : [BtvStack] “C:Program Files (x86)Bluetooth SuiteBtvStack.exe”
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [RtHDVBg_Dolby] C:Program FilesRealtekAudioHDARAVBg64.exe /FORPCEE4
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – [x64] HKLM..PoliciesExplorerrun : [BtvStack] “C:Program Files (x86)Bluetooth SuiteBtvStack.exe”
    04 – HKUS-1-5-21-353276136-3606058193-4158444329-1002..Run : [Pokki] C:Windowssystem32rundll32.exe “%LOCALAPPDATA%PokkiEngineLauncher.dll”,RunLaunchPlatform
    04 – HKUS-1-5-21-353276136-3606058193-4158444329-1002..Run : [AdobeBridge]
    04 – HKUS-1-5-21-353276136-3606058193-4158444329-1002..Run : [SpybotSD TeaTimer] C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-353276136-3606058193-4158444329-1002..Run : [Facebook Update] “C:UsersPlum’sAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-353276136-3606058193-4158444329-1002..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-353276136-3606058193-4158444329-1002..Run : [iTunesHelper] wscript.exe //B “C:UsersPlum’sAppDataLocalTempiTunesHelper.vbe”

    ################## | Recherche générique |

    Présent! C:UsersPlum’sAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! C:UsersPlum’sAppDataLocalTempiTunesHelper.vbe
    Présent! E:iTunesHelper.vbe
    Présent! F:iTunesHelper.vbe
    Présent! G:iTunesHelper.vbe
    Présent! E:Capture d’écran 2014-03-28 à 11.lnk
    Présent! F:The.lnk
    Présent! F:pub_offre_promo.lnk
    Présent! F:14.lnk
    Présent! F:15.lnk
    Présent! F:12.lnk
    Présent! F:13.lnk
    Présent! F:System Volume Information.lnk
    Présent! F:3d_aeroport.lnk
    Présent! F:3d_logo.lnk
    Présent! F:DEVIS_NEW.lnk
    Présent! F:scuri boutique.lnk
    Présent! F:web aude.lnk
    Présent! F:scan_dossier_aude.lnk
    Présent! F:occ.lnk
    Présent! F:magasin_aude.lnk
    Présent! G:.lnk
    Présent! G:DCIM.lnk
    Présent! G:MISC.lnk
    Présent! G:FRAME.lnk
    Présent! G:.Trashes.lnk
    Présent! G:.fseventsd.lnk

    ################## | Registre |

    Présent! HKUS-1-5-21-353276136-3606058193-4158444329-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    bonjour grenouillegarou

    Je souhaiterais savoir si une fois la supression lancée avec usb fix cela suprimera le contenu de es disques dur externe et clés, (certains sont capitals pour moi).

    Normalement cela ne devrait supprimer que l’infection ….

    pourrais-tu me faire un ZHPDiag s’il te plait :

    [center:21xrma9u]ZHPDiag[/center:21xrma9u]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman) ICI

    miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false;

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 : Sosupload>>Utilisation
    2 : cjoint>> Utilisation
    3 pjoint
    4 up2share
    5 FEC

    :merci2:

  • Photo du profil de grenouillegarougrenouillegarou
    Participant
    Post count: 12

    Coucou, merci de votre aide.

    J’ai fait la recherche avec ZHPdia, j’ai envoyer le fichier sur SosUpload:
    Voici le lien de téléchargement (je ne sais pas si c’est comme ca qu’il faut faire).
    https://antimalware.top/www/?a=d&i=AX9K7MlKMW” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
    J'ai fait la recherche avec ZHPdia, j'ai envoyer le fichier sur SosUpload:
    Voici le lien de téléchargement (je ne sais pas si c'est comme ca qu'il faut faire).

    c’est bon je l’ai eu !

  • Photo du profil de grenouillegarougrenouillegarou
    Participant
    Post count: 12

    :content: YOUPIIII :content:
    qu’elle est la prochaine étape?

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    salut !
    he bien c’est à dire qu’il n’est plus d’actualité car depuis hier….

    il m’en refaudrait un d’aujourd’hui !
    :merci2:

  • Photo du profil de grenouillegarougrenouillegarou
    Participant
    Post count: 12

    Ah mince ^^” hier j’attendais la suite en fait du coup je m’etais aps manifestée^^
    https://antimalware.top/www/?a=d&i=KoWDe8JUNM” onclick=”window.open(this.href);return false;
    voilà :) par cobntre jai aps pense a connecter mes supports infectés pour l’analyse …
    Je refais?

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    dsl mais comme c’est “férié” , je ne suis pas là aussi souvent que je voudrais …! :P:

    non cela n’a pas d’incidence !

    je regarde le diag !

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    bon comme déjà dit (je crois) il faut supprimer Spybot – Search & Destroy v1.6.2

    supprimer aussi tes logiciels P2P ,sinon la désinfection ne fonctionnera pas :

    P2P.Pando*
    P2 – FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] – (.Pando Networks – Pando Web Plugin.) — C:Program Files (x86)Pando NetworksMedia BoosternpPandoWebPlugin.dll
    2P.BitTorrent
    P2P.Pando
    2P.Pando
    2P.µTorrent
    2P.BitTorrent^
    2P.Pando^
    2P.µTorrent^

    et mettre java à jour !

    je te préparre un script ;)

  • Photo du profil de grenouillegarougrenouillegarou
    Participant
    Post count: 12

    euuuuuuh je suis vraiment une super novice ^^” j’ai rien compris ^^”
    oui t’inquietes pas je sais que tu le fais bénévolement et que tu n’as ps forcement le temps, tkt ^^
    euh spybot j’ai lu nul part qu’il fallait que je le supprime, j’ai raté un épisode??? c’est à dire que je dois le désinstaller ou simplement supprimer un fichier en rapport ? je suis un peu perdue désolée

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    pour spybot ouyi il faut le désinstaller , les P2P aussi !

    n’oublie pas de mettyre java àçà jour : ICI pas ailleurs..

    – l’extension : Iceberg si tu ne t’en sers pas tu devrais l’enlever !

    voici :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      Spybot - Search & Destroy v1.6.2 => Safer Networking Ltd - Spybot S&D
      Pando Media Booster v2.6.0.7 => P2P.Pando*
      [MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:Program Files (x86)Spybot - Search & DestroyTeaTimer.exe [2260480] [PID.6044]
      G1 - GCS: Preference [User DataDefault] None => Google Chrome, Aucune page de recherche
      P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:Program Files (x86)Pando NetworksMedia BoosternpPandoWebPlugin.dll
      R0 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://search.gophoto.it =>Spyware.GophotoIt
      O2 - BHO: Spybot-S&D IE Protection [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:Program Files (x86)Spybot - Search & DestroySDHelper.dll => Safer Networking Ltd - Spybot S&D
      O4 - GSQuickLaunch [Plum's]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersPlum'sAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - GSTaskBar [Plum's]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersPlum'sAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - GSDesktop [Plum's]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersPlum'sAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - HKCU..Run: [Pokki] Clé orpheline => Orphean Key not necessary
      O4 - HKCU..Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
      O4 - HKCU..Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:Program Files (x86)Spybot - Search & DestroyTeaTimer.exe => Spybot-S&D Cleaning
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      O17 - HKLMSystemCCSServicesTcpip..{C65A8BBC-663C-45CC-A41A-BE614E830D7A}: DhcpDomain = AN31.com
      O17 - HKLMSystemCS1ServicesTcpip..{C65A8BBC-663C-45CC-A41A-BE614E830D7A}: DhcpDomain = AN31.com
      O23 - Service: Launch Manager Service (LMSvc) . (.Acer Incorporate - LMSvc.) - C:Program FilesAcerAcer Launch ManagerLMSvc.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:Program Files (x86)Spybot - Search & DestroySDWinSec.exe => Safer Networking Ltd - Spybot S&D
      [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-353276136-3606058193-4158444329-1002Core] (...) -- C:UsersPlum'sAppDataLocalFacebookUpdateFacebookUpdate.exe (.not file.) [0] => Facebook Update Task User
      [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-353276136-3606058193-4158444329-1002UA] (...) -- C:UsersPlum'sAppDataLocalFacebookUpdateFacebookUpdate.exe (.not file.) [0] => Facebook Update Task User
      [MD5.91B0F4F0DE3BE6329795F8C97FF6D2E3] [APT] [Launch Manager] (.Acer Incorporate.) -- C:Program FilesAcerAcer Launch ManagerLMLauncher.exe [415272]
      [MD5.00000000000000000000000000000000] [APT] [Play Now Radio] (...) -- C:UsersPlum'sAppDataLocalplaynowradioplaynowradio1.3.4.1playnowradio.exe (.not file.) [0] =>PUP.PlayNowRadio
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-353276136-3606058193-4158444329-1002Core - (...) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-353276136-3606058193-4158444329-1002Core.job [932] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-353276136-3606058193-4158444329-1002Core - (...) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-353276136-3606058193-4158444329-1002Core [932] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-353276136-3606058193-4158444329-1002UA - (...) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-353276136-3606058193-4158444329-1002UA.job [954] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-353276136-3606058193-4158444329-1002UA - (...) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-353276136-3606058193-4158444329-1002UA [954] => Facebook Update Task User
      O42 - Logiciel: Acer Launch Manager - (.Acer Incorporated.) [HKLM][64Bits] -- {C18D55BD-1EC6-466D-B763-8EEDDDA9100E}
      O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-48fe6eef-c9a7-4487-8eb0-eacfda867465 => Online Poker Games
      O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF} => Sun Microsystems Java Update
      O42 - Logiciel: Norton Online Backup - (.Symantec Corporation.) [HKLM][64Bits] -- {40A66DF6-22D3-44B5-A7D3-83B118A2C0DC} =>.Symantec Corporation
      O42 - Logiciel: Norton Online Backup ARA - (.Symantec Corporation.) [HKLM][64Bits] -- NARA =>.Symantec Corporation
      O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM][64Bits] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E} => P2P.Pando*
      O42 - Logiciel: Shared C Run-time for x64 - (.McAfee.) [HKLM][64Bits] -- {EF79C448-6946-4D71-8134-03407888C054} => McAfee
      O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {91589413-6675-4C27-8AFC-EFB9103B90A5} =>Toolbar.eBay
      O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>P2P.BitTorrent
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent
      [HKCUSoftwarePando Networks] => P2P.Pando
      [HKLMSoftwareWow6432NodePando Networks] => P2P.Pando
      O43 - CFD: 26/12/2013 - 18:38:30 - [] ----D C:Program Files (x86)Pando Networks => P2P.Pando
      O43 - CFD: 30/12/2013 - 17:08:08 - [] ----D C:Program Files (x86)Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
      O43 - CFD: 24/09/2013 - 22:51:50 - [] ----D C:ProgramDataboost_interprocess => boost.org
      O43 - CFD: 24/09/2013 - 23:35:58 - [] ----D C:ProgramDataOEM_YAHOO
      O43 - CFD: 27/04/2014 - 16:28:34 - [] ----D C:ProgramDataPMB Files =>P2P.Pando
      O43 - CFD: 30/12/2013 - 17:09:13 - [] ----D C:ProgramDataSpybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
      O43 - CFD: 24/09/2013 - 22:51:50 - [] ----D C:ProgramDataSymantec => Symantec
      O43 - CFD: 30/04/2014 - 03:24:07 - [] ----D C:UsersPlum'sAppDataRoaminguTorrent =>P2P.µTorrent
      O43 - CFD: 16/02/2014 - 16:30:12 - [] ----D C:UsersPlum'sAppDataLocalplaynowradio =>PUP.PlayNowRadio
      O43 - CFD: 01/05/2014 - 18:41:14 - [] ----D C:UsersPlum'sAppDataLocalPMB Files =>P2P.Pando
      O45 - LFCP:[MD5.D54C498123CCCE965D2148586B8DEFCD] - 29/04/2014 - 23:55:05 ---A- - C:WindowsPrefetchUTORRENT.EXE-5F38F57D.pf =>P2P.µTorrent
      O51 - MPSK:{816aea63-c990-11e3-be87-54bef75db6ad}AutoRuncommand. (...) -- E:autorunner.exe (.not file.) => Fichier absent
      O51 - MPSK:{ae9b1a9a-7950-11e3-be7a-54bef75db6ad}AutoRuncommand. (...) -- E:LGAutoRun.exe (.not file.) => Fichier absent
      O61 - LFC: 25/04/2014 - 15:19:08 ---A- . (.BitTorrent Inc..) -- C:UsersPlum'sAppDataRoaminguTorrentuTorrent.exe [1266520] =>P2P.BitTorrent
      O61 - LFC: 25/04/2014 - 15:19:08 ---A- . (.BitTorrent Inc..) -- C:UsersPlum'sAppDataRoaminguTorrentupdates3.4.1_30888.exe [1266520] =>P2P.BitTorrent
      O69 - SBI: SearchScopes [HKCU] {EDAF0021-D6F6-4C41-B81F-3FCCA769621C} [DefaultScope] - (Search The Web (GoPhotoIt)) - http://search.gophoto.it =>Adware.IMBooster
      [MD5.4199DA4829C1B0056ED68E25E0682B14] [SPRF][17/01/2014] (.Evolus Co., Ltd. - Pencil GUI Prototyping Tool.) -- C:UsersPlum'sDesktopPencil-2.0.5.win32.installer.exe [24218412]
      O87 - FAEL: "TCP Query User{236991E4-48B1-4CF6-8AE8-2C85DCA57DD4}C:usersplum'sappdataroamingutorrentutorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:usersplum'sappdataroamingutorrentutorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "UDP Query User{C1AC9C15-1873-417E-8CCD-6BDCE340620C}C:usersplum'sappdataroamingutorrentutorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:usersplum'sappdataroamingutorrentutorrent.exe =>P2P.BitTorrent
      O90 - PUC: "31498519576672C4A8CFFE9B01B3095A" . (.eBay Worldwide.) -- c:WindowsInstaller{91589413-6675-4C27-8AFC-EFB9103B90A5}_853F67D554F05449430E7E.exe =>Toolbar.eBay
      SR - | Auto 17/06/2013 431656 | (LMSvc) . (.Acer Incorporate.) - C:Program FilesAcerAcer Launch ManagerLMSvc.exe
      SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:Program Files (x86)Spybot - Search & DestroySDWinSec.exe => Safer Networking Ltd - Spybot S&D
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{91589413-6675-4C27-8AFC-EFB9103B90A5}] =>Toolbar.eBay^
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalluTorrent] =>P2P.BitTorrent^
      C:ProgramDataPMB Files =>P2P.Pando^
      C:UsersPlum'sAppDataRoaminguTorrent =>P2P.µTorrent^
      C:UsersPlum'sAppDataLocalplaynowradio =>PUP.PlayNowRadio^
      C:UsersPlum'sAppDataLocalPMB Files =>P2P.Pando^
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Une fois que tu m’as fourni le rapport , tu me dis comment va ton PC s’il te plait
    :merci2: ;)

  • Photo du profil de grenouillegarougrenouillegarou
    Participant
    Post count: 12

    ok j’ai deinstallé ce que tu m’as demandé je met java a jour là, mais je voulais savoir, je dois brancher les usb infectés sur l’ordi pour cette étape?
    une fois qu’on aura réglé le prob de ce virus pourrais je réinstallé spybot et utorrent ?
    et enfin…ça veut dire quoi 2P ? :|

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    Alors Spybot ne sert à rien il faut utiliser Malwarebytes une fois par mois c’est suffisant ! attention de bien décocher l’essai gratuit !
    >> Malwarebytes ICI

    ensuite les P2P t’amènent les virus donc il ne faudra pas les retélécharger …!

    P2P veut dire : peer-to-peer
    pour avoir des explications sur ce que cela fait sur ton ordi , je te conseille de lire : ceci

    les P2P : genre Emule µtorrent Limewire, etc….

    ce n’est pas la peine de brancher tes clés USB , pour elles si tu as toujours des raccourcis on passera un autre outil , on désinfecte ton pc pour le moment , OK ?

  • Photo du profil de grenouillegarougrenouillegarou
    Participant
    Post count: 12

    Ok
    là il me demande de confirmer des desinstalaltions de logiciels genre “ebay worldwide setup wizzard” etc ça devait etre des trucs préinstallés sur windows 8. on est d’acc que je supprime absolument tout ce qu’il me demande?

  • Photo du profil de grenouillegarougrenouillegarou
    Participant
    Post count: 12

    https://antimalware.top/www/?a=d&i=yfKKbDCPHD” onclick=”window.open(this.href);return false;
    bon j’ai supr’
    par contre on dirait que spybot et pando ont persisté malgré ma désinstallation

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
    par contre on dirait que spybot et pando ont persisté malgré ma désinstallation

    non je ne crois pas ce sont deux lignes que j’ai mis en plus

    là il me demande de confirmer des desinstalaltions de logiciels genre "ebay worldwide setup wizzard" etc ça devait etre des trucs préinstallés sur windows 8. on est d'acc que je supprime absolument tout ce qu'il me demande?

    oui je pense que ce sont des trucs qui ont du êtyre rajouté avec une mise à jour !

    comment fonctionne l’odi maintenant ?

    tu peux me refaire un ZHPDiag s’il te plait ?

  • Photo du profil de grenouillegarougrenouillegarou
    Participant
    Post count: 12

    https://antimalware.top/www/?a=d&i=Q0AaOmHA6u” onclick=”window.open(this.href);return false;
    Le pc fonctionne correctement (pas de différence avec avant en tout cas) ;)
    J’avais juste le prob du virus sur les clés que j’ai pas reconnectées depuis.

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    bon c’est impeccable : regarde

    pour tes clés tu vas passer USBFix (en les branchant bien évidement !:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Photo du profil de grenouillegarougrenouillegarou
    Participant
    Post count: 12

    https://antimalware.top/www/?a=d&i=Elj2OniApg” onclick=”window.open(this.href);return false;
    +_+ dites moi qu’on arrive au bouuuuuuuuuuuuuut XD :superman:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
    +_+ dites moi qu'on arrive au bouuuuuuuuuuuuuut XD :superman:

    oui on est au bout !
    ton PC est sain et tes clés sont “soignées” :P:

    voici les canneds de fin :
    [fin2desinf:135avq9w][/fin2desinf:135avq9w]
    [diapo2:135avq9w][/diapo2:135avq9w]

    :bye:

  • Photo du profil de grenouillegarougrenouillegarou
    Participant
    Post count: 12

    :merci2: YOUHOU on dirait bien que tout fonctionne en effet :D merci :merci2:
    question si jai d’autres ports usb a desinfecter (des cles d’amis que j’ai infecté) comment dois je procéder ? je les connectes et je passe direct en mode supression sur usb fix ?

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    oui mais le plus simple c’est que tes amis se fassent désinfecter car s’il ont déjà branché leur clef infecté ……

    c’est l’ordi aussi qu’il faut désinfecter !!

    tu sais ou venir et ou leur conseiller de venir , on est toujours là !! ^^

  • Photo du profil de grenouillegarougrenouillegarou
    Participant
    Post count: 12

    XD hahahaha ouai merci j’avais déjà envoyé le lien du site à mon copain et mon frangin (qui m’a infecté). Pour la clé de mon copain cependant il me dit qu’il ne l’avaiit pas reconneceté à son ordi. Donc il n’y a que sa clé qui râle^^’.
    J’ai ddl le bitdefender pour imuniser les clés aussi pour être tranquille. Un gros merci pour ta patience et les réponses que tu m’as fournies ! bon courage et hakunamatata :D!

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    :merci2: :kiss:

  • Photo du profil de gatta87gatta87
    Participant
    Post count: 1

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140508_x7c1369g13” onclick=”window.open(this.href);return false;

  • Photo du profil de grenouillegarougrenouillegarou
    Participant
    Post count: 12

    ????????????????????????? erreur de topic ? (j’ai pas cliqué sur le lien)

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    @ grenouillegarou

    c’est pas pour ton topic !! ;)

    @ gatta87

    Je pense que tu t’es trompé(e) !!!! :(

Le sujet ‘Ce virus qui transforme nos fichiers usb en raccourcis’ est fermé à de nouvelles réponses.