clé USB fichiers disparus 2014-05-20T08:50:42+00:00
15 sujets de 1 à 15 (sur un total de 23)
  • Auteur
    Messages
  • nicocmoi03
    Participant
    Nombre d'articles : 10

    Bonjour,

    Aujourd’hui j’ai eu la mauvaise surprise de voir que l’ensemble de mes fichiers avaient disparus de ma clé usb, j’affiche les fichiers cachés et rien. Je regarde donc l’espace occupé sur ma clé et là je me rends compte qu’ils occupent toujours l’espace disque.

    Petite recherche rapide sur internet, je télécharge Usbfix comme indiqué dans de nombreux sujets, lance le logiciel et j’obtiens le rapport suivant. Malheureusement ici s’arrêtent mes compétences.

    Merci de votre aide.

    ############################## | UsbFix V 7.171 | [Nettoyage]

    Utilisateur: PAPA (Administrateur) # PAPA-PC
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 10:26:20 | 20/05/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (BigBear2 )
    CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
    RAM -> [Total : 3067 Mo| Free : 1417 Mo]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17107
    WB: Google Chrome : 32.0.1700.76
    WB: Mozilla Firefox : 26.0
    WB: Safari : 534.57.2

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Microsoft Security Essentials [(!) Disabled | Updated]
    AS: Windows Defender [(!) Disabled | (!) Outdated]
    AS: Microsoft Security Essentials [(!) Disabled | Updated]
    FW: Windows FireWall [Enabled]

    C: (%SystemDrive%) -> Disque fixe # 227 Go (84 Go libre(s) – 37%) [ACER] # NTFS
    D: -> Disque fixe # 226 Go (213 Go libre(s) – 94%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 1 Mo (0 Mo libre(s) – 58%) [] # FAT
    G: -> Disque amovible # 484 Mo (319 Mo libre(s) – 66%) [] # FAT

    ################## | Processus Stoppés |

    C:WindowsSystem32nvvsvc.exe (ID: 828|ParentID: 600)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1396|ParentID: 828|Système)
    C:WindowsSystem32nvvsvc.exe (ID: 1404|ParentID: 828|Système)
    C:Program FilesAcer Bio ProtectionCompPtcVUI.exe (ID: 1468|ParentID: 956|Système)
    C:WindowsSystem32wlanext.exe (ID: 1584|ParentID: 1096|Système)
    C:ProgramDataWPMwprotectmanager.exe (ID: 1840|ParentID: 600|Système)
    C:WindowsSystem32spoolsv.exe (ID: 1896|ParentID: 600|Système)
    C:Program FilesCommon FilesArcSoftConnection ServiceBinACService.exe (ID: 112|ParentID: 600|Système)
    C:Windowsexplorer.exe (ID: 1992|ParentID: 1364|PAPA)
    C:WindowsSystem32taskhost.exe (ID: 152|ParentID: 600|PAPA)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1352|ParentID: 600|Système)
    C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe (ID: 2140|ParentID: 600|Système)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2160|ParentID: 600|Système)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2216|ParentID: 600|Système)
    C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe (ID: 2248|ParentID: 600|Système)
    C:Program FilesConnectifyConnectifyService.exe (ID: 2308|ParentID: 600|Système)
    C:Program FilesAcerEmpowering TechnologyServiceETService.exe (ID: 2364|ParentID: 600|Système)
    C:Program FilesConnectifyConnectifyd.exe (ID: 2460|ParentID: 2308|Système)
    C:Program FilesAcer Bio ProtectionPdtWzd.exe (ID: 2616|ParentID: 1992|PAPA)
    C:Program FilesIntelWiFibinEvtEng.exe (ID: 2652|ParentID: 600|Système)
    C:WindowsSystem32FsUsbExService.Exe (ID: 2796|ParentID: 600|Système)
    C:WindowsSystem32dmwu.exe (ID: 2884|ParentID: 600|Système)
    C:Program FilesAcer Bio ProtectionBASVC.exe (ID: 3164|ParentID: 600|Système)
    C:ProgramDataInternetUpdaterInternetUpdaterService.exe (ID: 3220|ParentID: 600|Système)
    C:WindowsSystem32lxdicoms.exe (ID: 3268|ParentID: 600|Système)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 3316|ParentID: 600|Système)
    C:Program FilesNVIDIA CorporationNetServiceNvNetworkService.exe (ID: 3344|ParentID: 600|Système)
    C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (ID: 3520|ParentID: 600|Système)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3756|ParentID: 1396|PAPA)
    C:WindowsSystem32rundll32.exe (ID: 3820|ParentID: 3808|Système)
    C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID: 3864|ParentID: 600|Système)
    C:Program FilesTomTom HOME 2TomTomHOMEService.exe (ID: 3948|ParentID: 600|Système)
    C:Program FilesCommon Filesmicrosoft sharedWindows LiveWLIDSVC.EXE (ID: 4028|ParentID: 600|Système)
    C:WindowsSystem32wbemunsecapp.exe (ID: 2352|ParentID: 768|Système)
    C:WindowsSystem32SearchIndexer.exe (ID: 3108|ParentID: 600|Système)
    C:Program FilesNVIDIA CorporationUpdate CoreNvBackend.exe (ID: 4168|ParentID: 3756|PAPA)
    C:WindowsSystem32jmdpstij.exe (ID: 4228|ParentID: 2884|PAPA)
    C:Program FilesLaunch ManagerLManager.exe (ID: 4456|ParentID: 1992|PAPA)
    C:Program FilesCyberLinkPowerDVDPDVDServ.exe (ID: 4472|ParentID: 1992|PAPA)
    C:Program FilesCommon FilesArcSoftConnection ServiceBinACDaemon.exe (ID: 4516|ParentID: 1992|PAPA)
    C:Program FilesAcerEmpowering TechnologyePowerePower_DMC.exe (ID: 4532|ParentID: 1992|PAPA)
    C:WindowsPLFSetI.exe (ID: 4560|ParentID: 1992|PAPA)
    C:Program FilesCommon FilesArcSoftConnection ServiceBinArcCon.ac (ID: 4568|ParentID: 4516|PAPA)
    C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 4576|ParentID: 1992|PAPA)
    C:Program FilesAcerEmpowering TechnologyeAudioeAudio.exe (ID: 4672|ParentID: 1992|PAPA)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID: 4712|ParentID: 1992|PAPA)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 4732|ParentID: 1992|PAPA)
    C:Program FilesSweetIMMessengerSweetIM.exe (ID: 4744|ParentID: 1992|PAPA)
    C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID: 4756|ParentID: 1992|PAPA)
    C:Program FilesiTunesiTunesHelper.exe (ID: 4800|ParentID: 1992|PAPA)
    C:Program FilesLexmark 3500-4500 Serieslxdimon.exe (ID: 4848|ParentID: 1992|PAPA)
    C:Program FilesLexmark 3500-4500 Serieslxdiamon.exe (ID: 4892|ParentID: 1992|PAPA)
    C:Program FilesPDF24pdf24.exe (ID: 4904|ParentID: 1992|PAPA)
    C:WindowsSystem32wbemunsecapp.exe (ID: 5120|ParentID: 768|PAPA)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5588|ParentID: 600|SERVICE RÉSEAU)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 4300|ParentID: 1992|PAPA)
    C:Program FilesNVIDIA CorporationNVIDIA Update CoreNvTmru.exe (ID: 4408|ParentID: 1992|PAPA)
    C:Program FilesiPodbiniPodService.exe (ID: 3708|ParentID: 600|Système)
    C:WindowsSystem32mobsync.exe (ID: 1640|ParentID: 768|PAPA)
    C:ProgramDataUpdaterupdater.exe (ID: 5856|ParentID: 1992|PAPA)
    C:Program FilesLogitechSetPointSetPoint.exe (ID: 5916|ParentID: 1992|PAPA)
    C:Program FilesCommon FilesLogishrdKHAL2KHALMNPR.exe (ID: 4832|ParentID: 5916|PAPA)
    C:Program FilesMcAfee Security Scan3.8.141SSScheduler.exe (ID: 5892|ParentID: 1992|PAPA)
    C:ProgramDataRHelpersChromeHelperChromeHelper.exe (ID: 6280|ParentID: 5856|PAPA)
    C:ProgramDataRHelpersFirefoxHelperFirefoxHelper.exe (ID: 6564|ParentID: 5856|PAPA)
    C:ProgramDataRHelpersIeHelperIeHelper.exe (ID: 6656|ParentID: 6280|PAPA)
    C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 4980|ParentID: 600|Système)
    C:WindowsSystem32WUDFHost.exe (ID: 8124|ParentID: 1096|SERVICE LOCAL)
    C:Windowsehomeehmsas.exe (ID: 6312|ParentID: 768|PAPA)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 7584|ParentID: 1992|PAPA)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 7384|ParentID: 7584|PAPA)

    ################## | Autorun |

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1166806793-3490160324-3627518642-1001SoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Supprimé! HKUS-1-5-21-1166806793-3490160324-3627518642-1001Software….Mountpoints2{b837f404-f328-11e0-8fe8-0024211eaa99}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKLM..Run : [VitaKeyPdtWzd] “C:Program FilesAcer Bio ProtectionPdtWzd.exe”
    04 – HKLM..Run : [LManager] C:Program FilesLaunch ManagerLManager.exe
    04 – HKLM..Run : [RemoteControl] “C:Program FilesCyberLinkPowerDVDPDVDServ.exe”
    04 – HKLM..Run : [NeroFilterCheck] C:Windowssystem32NeroCheck.exe
    04 – HKLM..Run : [ArcSoft Connection Service] C:Program FilesCommon FilesArcSoftConnection ServiceBinACDaemon.exe
    04 – HKLM..Run : [ePower_DMC] C:Program FilesAcerEmpowering TechnologyePowerePower_DMC.exe
    04 – HKLM..Run : [PLFSetI] C:WindowsPLFSetI.exe
    04 – HKLM..Run : [IAStorIcon] C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLM..Run : [eAudio] “C:Program FilesAcerEmpowering TechnologyeAudioeAudio.exe”
    04 – HKLM..Run : [FaxCenterServer] “C:Program Files\Lexmark Fax Solutionsfm3032.exe” /s
    04 – HKLM..Run : [APSDaemon] “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [Logitech Download Assistant] C:Windowssystem32rundll32.exe C:WindowsSystem32LogiLDA.dll,LogiFetch
    04 – HKLM..Run : [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    04 – HKLM..Run : [MSC] “C:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    04 – HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLM..Run : [SweetIM] C:Program FilesSweetIMMessengerSweetIM.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLM..Run : [lxdimon.exe] “C:Program FilesLexmark 3500-4500 Serieslxdimon.exe”
    04 – HKLM..Run : [lxdiamon] “C:Program FilesLexmark 3500-4500 Serieslxdiamon.exe”
    04 – HKLM..Run : [PDFPrint] C:Program FilesPDF24pdf24.exe
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Nvtmru] “C:Program FilesNVIDIA CorporationNVIDIA Update Corenvtmru.exe”
    04 – HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap.dll,ShadowPlayOnSystemStart
    04 – HKLM..Run : [NvBackend] “C:Program FilesNVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1166806793-3490160324-3627518642-1001..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [11/05/2014 – 18:02:37 | RASH | 0 Ko] – C:IO.SYS
    [11/05/2014 – 18:02:37 | RASH | 0 Ko] – C:MSDOS.SYS
    [20/05/2014 – 09:51:01 | ASH | 2355360 Ko] – C:hiberfil.sys
    [20/05/2014 – 09:51:04 | ASH | 3140480 Ko] – C:pagefile.sys
    [18/05/2014 – 14:57:43 | D] – C:Config.Msi
    [21/02/2010 – 18:21:23 | SHD] – C:$Recycle.Bin
    [11/11/2008 – 05:39:10 | D] – C:Intel
    [14/07/2009 – 04:37:05 | D] – C:PerfLogs
    [14/07/2009 – 06:53:55 | SHD] – C:Documents and Settings
    [05/02/2010 – 12:00:32 | D] – C:Acer
    [05/02/2010 – 12:11:31 | D] – C:CLSetup
    [05/02/2010 – 12:24:23 | D] – C:Elements
    [05/02/2010 – 20:41:17 | D] – C:Book
    [06/02/2010 – 19:06:02 | SHD] – C:Recovery
    [07/02/2010 – 16:11:52 | D] – C:HXCD-ROM
    [12/02/2010 – 19:09:10 | D] – C:lexmark
    [12/02/2010 – 19:11:10 | D] – C:logs
    [03/03/2010 – 19:53:32 | D] – C:Games
    [26/03/2010 – 11:55:21 | D] – C:DVR108
    [27/03/2010 – 13:54:30 | D] – C:NVIDIA
    [28/07/2010 – 17:17:16 | D] – C:Cambridge
    [20/11/2010 – 14:40:07 | RASH | 375 Ko] – C:bootmgr
    [15/07/2011 – 11:46:47 | SHD] – C:Boot
    [06/09/2013 – 12:59:28 | D] – C:WinDev Express 17 – Installation
    [06/09/2013 – 14:09:06 | D] – C:Mes Projets
    [06/09/2013 – 17:34:07 | D] – C:WinDev Mobile Express 18 – Installation
    [06/09/2013 – 18:00:32 | D] – C:Mes Projets Mobile
    [04/11/2013 – 16:46:26 | D] – C:swsetup
    [28/11/2013 – 16:50:36 | D] – C:WinDev 17 Express
    [28/11/2013 – 16:52:49 | D] – C:WinDev Mobile 17 Express
    [25/01/2014 – 18:10:43 | D] – C:Users
    [28/01/2014 – 21:41:57 | D] – C:Temp
    [06/03/2014 – 22:00:56 | RHD] – C:MSOCache
    [11/05/2014 – 18:12:03 | D] – C:Program Files
    [11/05/2014 – 18:18:27 | D] – C:Windows
    [18/05/2014 – 16:12:41 | HD] – C:ProgramData
    [18/05/2014 – 19:00:52 | SHD] – C:System Volume Information
    [20/05/2014 – 10:13:22 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [06/02/2010 – 19:06:28 | SHD] – D:$RECYCLE.BIN
    [12/10/2013 – 13:55:00 | SHD] – D:System Volume Information
    [06/03/2014 – 14:13:35 | D] – D:Media

    ################## | F: – Disque USB (FAT) |

    [22/09/2010 – 12:56:32 | HD] – F:.Trashes
    [22/09/2010 – 12:56:32 | AH | 4 Ko] – F:._.Trashes
    [16/06/2008 – 20:45:50 | A | 8 Ko] – F:votrekitsecu.htm
    [22/09/2010 – 12:56:32 | HD] – F:.fseventsd
    [16/06/2008 – 20:45:50 | D] – F:images

    ################## | G: – Disque USB (FAT) |

    [22/09/2010 – 12:56:34 | HD] – G:.Trashes
    [22/09/2010 – 12:56:34 | AH | 4 Ko] – G:._.Trashes
    [22/09/2010 – 12:56:34 | N | 4 Ko] – G:_~1.TR1
    [22/09/2010 – 12:56:34 | N | 4 Ko] – G:_~1.TR0
    [22/09/2010 – 12:56:34 | HD] – G:.Spotlight-V100
    [02/11/2010 – 17:40:08 | N | 240 Ko] – G:1471-2458-8-330.pdf
    [22/09/2010 – 12:56:34 | HD] – G:.fseventsd
    [20/05/2014 – 09:55:24 | D] – G:FOUND.000
    [20/05/2014 – 09:47:12 | SHD] – G:System Volume Information

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    PS : après cette manip, un dossier FOUND.000 a été créé remplis de fichiers .CHK et dont la taille globale correspond aux fichiers manquant

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonjour nicocmoi03

    c’est un bon début …

    pourrais-tu me faire un ZHPDiag maintenant s’il te plait :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    nicocmoi03
    Participant
    Nombre d'articles : 10

    Salut,

    Merci beaucoup pour ton aide et ta rapidité.

    Voici le lien pour le rapport : https://antimalware.top/www/?a=d&i=tm8V77Atqr” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    whaou un véritable arbre de Noël avant l’heure !! :P:

    tu peux me supprimer : les PROCESSUS P2P (Vecteurs d’infections)

    mettre à jour : Adobe Reader décocher McAfee
    et
    java

    Ensuite on va commencer par passer : JRT puis Shortcut_Module , puis Malwarebytes enuite tu me referas un ZHPDiag s’il te plait !

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    __________________________________________

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    ________________________________________________

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    :merci2:

    nicocmoi03
    Participant
    Nombre d'articles : 10

    ok je vais donc faire ça. Par contre qu’entends-tu exactement par processus p2p ?

    buckhulk
    Participant
    Nombre d'articles : 2398

    déjà j’avais pas vu , il faut choisir ton antivirus , pas les deux :
    Microsoft Security Client FR-FR Language Pack v2.1.1116.0
    McAfee Security Scan Plus v3.8.141.11

    tu as des restes de McAfee, Bit deffender, AVG, Sprotector, Registry cleaner, (dangereux celui-là)

    connais-tu ce DNS : DhcpDomain = lan ??

    les P2P c’est :
    – Azureus
    et autre µtorrent …

    il faut aussi que tu passe Roguekiller :

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    nicocmoi03
    Participant
    Nombre d'articles : 10

    Alors voilà, j’ai suivi les différentes étapes du mieux possible

    Lien pour les rapports : http://uptobox.com/xitrvaa22vvh” onclick=”window.open(this.href);return false; (sosupload ne fonctionnait plus)

    Il manque le rapport de malwarebytes car il a planté au moment de créer le log mais le scan et la mise en quarantaine ont pu aller jusqu’au bout.

    buckhulk
    Participant
    Nombre d'articles : 2398
    Lien pour les rapports : http://uptobox.com/xitrvaa22vvh (sosupload ne fonctionnait plus)

    pas réussi à les “voir” !!
    utilise :
    Ouvre cjoint
    B/ Cliques sur >> Parcourir (ou choisissez un fichier)
    C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
    D/ Cliques sur >> envoyer le fichier (ou créer le lien)
    E/ Un lien sera généré,
    F/ Il te suffit de le poster ici

    car sans les rapports…….

    nicocmoi03
    Participant
    Nombre d'articles : 10

    Voilà les rapports

    http://cjoint.com/?3Evky5ETSPm” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3EvkAuc5Zbd” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3EvkA3c1oZH” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3EvkBwC8Ivi” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    :bravo1: il y a eu pas mal de dégats dans les infections , tu peux me refaire un ZHPDiag pour que je “vois” ce qu’il reste ?

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    nicocmoi03
    Participant
    Nombre d'articles : 10

    Voilà : http://cjoint.com/?3Evk5RfVbXV” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon tu vas réinitialiser tes navigateurs :

    Réinitialisation des navigateurs

    liens divers officiels

    Firefox

    Google Chrome

    Internet Explorer

    je te fais un script

    buckhulk
    Participant
    Nombre d'articles : 2398

    tu passes ce script , et après tu me dis comment ça va ?

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline => PUP.SweetIM
      OPT:O4 - HKLM..Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:Program FilesLaunch ManagerLManager.exe
      OPT:O4 - HKLM..Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:Program FilesCyberLinkPowerDVDPDVDServ.exe
      OPT:O4 - HKLM..Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:Windowssystem32NeroCheck.exe
      OPT:O4 - HKLM..Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program FilesQuickTimeQTTask.exe
      OPT:O4 - HKLM..Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program FilesiTunesiTunesHelper.exe
      O4 - HKCU..Run: [PhotoShow Deluxe Media Manager] C:Program FilesAheadNEROPH~2dataXtrasmssysmgr.exe (.not file.)
      O4 - HKUSS-1-5-21-1166806793-3490160324-3627518642-1001..Run: [PhotoShow Deluxe Media Manager] C:Program FilesAheadNEROPH~2dataXtrasmssysmgr.exe (.not file.)
      O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (...) -- C:Program FilesAcer Bio ProtectionIETag.ico => WIDCOMM/Acer or Trojan.Favadd
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      [MD5.00000000000000000000000000000000] [APT] [Driver Fetch] (...) -- C:Program FilesDriver Fetch2.3.0.5DriverFetch.exe (.not file.) [0] => Fichier absent
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1166806793-3490160324-3627518642-1001Core] (.Facebook Inc..) -- C:UsersPAPAAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1166806793-3490160324-3627518642-1001UA] (.Facebook Inc..) -- C:UsersPAPAAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:Program FilesGoogleUpdateGoogleUpdate.exe [133104]
      [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:Program FilesGoogleUpdateGoogleUpdate.exe [133104]
      [MD5.00000000000000000000000000000000] [APT] [{28D30FE9-C7E9-4267-A6B5-6CC260EBF4CD}] (...) -- C:UsersPAPADesktopDownloadsSynaptics_v15_2_20_C_XP32_Vista32_Win7-32_Signed_Marketing_SGS94_UI-Scrybe.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{792B2C72-5453-40E2-9672-0F388EE35F7A}] (...) -- C:UsersPAPAAppDataLocalTempRar$EX01.448eAudio_Acer_v3.0.3009_VISTAx86x64SetXX.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{FB613A7F-97D9-4FAC-9E39-14E8B060F5DB}] (...) -- C:UsersPAPADesktopDownloads275.33-desktop-win7-winvista-32bit-international-whql.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{FBE72F7B-6477-407F-9A95-1AEDB944D8C0}] (...) -- C:Program FilesBabylonToolbarBabylonToolbar1.8.7.2GUninstaller.exe (.not file.) [0] =>PUP.Babylon
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-1166806793-3490160324-3627518642-1001Core - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-1166806793-3490160324-3627518642-1001Core.job [902] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-1166806793-3490160324-3627518642-1001Core - (.Facebook Inc..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-1166806793-3490160324-3627518642-1001Core [902] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-1166806793-3490160324-3627518642-1001UA - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-1166806793-3490160324-3627518642-1001UA.job [924] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-1166806793-3490160324-3627518642-1001UA - (.Facebook Inc..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-1166806793-3490160324-3627518642-1001UA [924] => Facebook Update Task User
      O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX => Adobe Systems
      [HKCUSoftware592de8cbd35b840] =>Hijacker.Eazel
      [HKCUSoftwareAppDataLowSoftwareVuze_Remote] =>P2P.Azureus
      [HKCUSoftwareAppDataLowSoftwareselection-tool]
      [HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}] => PUP.OptimizerPro
      [HKCUSoftwareAppDataLow{5F189DF5-2D05-472B-9091-84D9848AE48B}] => Trojan.SProtector
      [HKCUSoftwareIncrediMail] => Messaging.Incredimail
      [HKCUSoftwareMCAFEE]
      [HKCUSoftwareUpdateStar] =>Adware.Boxore
      [HKCUSoftwareWNLT] =>Adware.IncrediBar
      [HKCUSoftwaremc] => Possible
      [HKLMSoftware592de8cbd35b840] =>Hijacker.Eazel
      [HKLMSoftwareSoftware] => PixArt or IncrediMail
      [HKLMSoftwareTutorials] =>PUP.AgenceExclusive
      [HKLMSoftwareWNLT] =>Adware.IncrediBar
      O43 - CFD: 25/01/2014 - 17:11:59 - [] ----D C:ProgramDataUpdater =>PUP.CrossRider
      O43 - CFD: 25/02/2013 - 12:13:46 - [] ----D C:UsersPAPAAppDataRoamingSearchya =>Adware.SearchYa
      O43 - CFD: 24/08/2011 - 11:32:56 - [] ----D C:UsersPAPAAppDataLocalpixeasy Air => Adware.SPointer
      O61 - LFC: 20/05/2014 - 10:54:35 ---A- . (...) -- C:UsersPAPAAppDataLocalLowSkwConfig.bin [18608] => Adware.SurfAndKeep
      O90 - PUC: "B2FD9C0A5B9838449838816A28001F4B" . (.SweetIM for Messenger 3.7.) -- C:WindowsInstaller{A0C9DF2B-89B5-4483-8983-18A68200F1B4}ARPPRODUCTICON.exe =>PUP.SweetIM
      [HKCUSoftware592de8cbd35b8402.6.1339.144upd]:="upd=1" =>Hijacker.Eazel
      [HKCUSoftware592de8cbd35b840history{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel
      [HKCUSoftware592de8cbd35b840history{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:version="2.6.1095.52" =>Hijacker.Eazel
      [HKCUSoftware592de8cbd35b840history{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel
      [HKCUSoftware592de8cbd35b840history{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:version="2.6.1125.80" =>Hijacker.Eazel
      [HKCUSoftware592de8cbd35b840history{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1249.132]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel
      [HKCUSoftware592de8cbd35b840history{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1249.132]:version="2.6.1249.132" =>Hijacker.Eazel
      [HKCUSoftware592de8cbd35b840] =>PUP.Babylon^
      [HKLMSoftware592de8cbd35b840] => Infection PUP (Hijacker.Eazel)
      HKLMSOFTWAREMicrosoftTracingAzureus_RASAPI32 =>P2P.Azureus
      HKLMSOFTWAREMicrosoftTracingAzureus_RASMANCS =>P2P.Azureus
      HKLMSOFTWAREMicrosoftTracingbiclient_RASAPI32 =>Adware.MegaSearch
      HKLMSOFTWAREMicrosoftTracingbiclient_RASMANCS =>Adware.MegaSearch
      OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      [HKLMSoftwareClassesCLSID{7E84186E-B5DE-4226-8A66-6E49C6B511B4}] =>Adware.Yontoo
      [HKLMSoftwareClassesCLSID{99066096-8989-4612-841F-621A01D54AD7}] =>Adware.Agent
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] =>Adware.Yontoo
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes5B4758C25396ECF468E04F8E063287FF] =>PUP.OfferBox
      [HKLMSoftwareClassesInstallerFeaturesEB6AF8AEEB922FA4392548F13812E50B] =>PUP.SweetIM
      [HKLMSoftwareClassesInstallerProductsEB6AF8AEEB922FA4392548F13812E50B] =>PUP.SweetIM
      [HKLMSoftwareTutorials] =>Spyware.AgenceExclusive
      [HKCUSoftwareWNLT] =>Adware.IncrediBar
      [HKLMSoftwareWNLT] =>Adware.IncrediBar
      [HKLMSoftwareClassesInstallerFeaturesB2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM
      [HKLMSoftwareClassesInstallerProductsB2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components698B1BCDAEA97B945AE4001A96F1E755] =>PUP.OfferBox
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7E6611210321F8640B41F98B10A8BD0A] =>PUP.OfferBox
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components88ADFBDCA3E069A47B07ECC2CED1E2B2] =>PUP.OfferBox
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB2F30BE10C5A9DD43A593262265CA298] =>PUP.OfferBox
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
      [HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
      [HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110111271167}] =>PUP.CrossRider
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
      [HKLMSoftwareClassesInterface{EEE6C359-6118-11DC-9C72-001320C79847}] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2124D8A8CF720FD44866190AF560228E] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components350D17402BD84234EAF7D32F08172D7C] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC06C6662FA5B04646829E4A460857770] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsED1B5E9A3BDB51349BF96E842C062D98] =>PUP.SweetIM^
      C:ProgramDataUpdater =>PUP.CrossRider^
      C:UsersPAPAAppDataRoamingSearchya =>Adware.SearchYa^
      C:UsersPAPAAppDataLocalpixeasy Air =>Adware.SPointer
      [HKCUSoftwareAppDataLowSoftwareVuze_Remote] =>P2P.Azureus^
      [HKCUSoftwareUpdateStar] =>Adware.Boxore^
      [HKCUSoftware592de8cbd35b840history{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel^
      [HKCUSoftware592de8cbd35b840history{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel^
      [HKCUSoftware592de8cbd35b840history{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1249.132]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel^
      [HKCUSoftware592de8cbd35b840] =>PUP.Babylon^^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    nicocmoi03
    Participant
    Nombre d'articles : 10

    Le rapport : http://cjoint.com/?3Evn22yFjOx” onclick=”window.open(this.href);return false;

    Je pense que le pc a eu le droit à un grand ménage de printemps ! Néanmoins, le problème initial (à savoir celui de la clé usb) persiste.

    buckhulk
    Participant
    Nombre d'articles : 2398
    Je pense que le pc a eu le droit à un grand ménage de printemps ! Néanmoins, le problème initial (à savoir celui de la clé usb) persiste.

    ben écoute je te propose de repasser USBFix et si cela ne donne rien j’en ferais part au concepteur …

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    et tu me dis ce qu’il en est ok ??
    :merci2:

15 sujets de 1 à 15 (sur un total de 23)
  • Vous devez être connecté pour répondre à ce sujet.