Clés USB, raccourcis et un lama. 2014-04-24T09:27:22+00:00
  • Auteur
    Messages
  • pandauph
    Participant
    Nombre d'articles : 6

    Bonjour à tous!

    Je vous présente un cas classique: une clé USB utilisée sur un ordinateur public (bibliothèque), un netbook utilisé par le reste de la famille en mon absence, une deuxième clé infectée et donc tous les fichier sur ces clés sont remplacés par des raccourcis… Bref, on fait les choses en grand ou on ne les fait pas! :super:
    Evidemment, même après avoir “vidé” les clés, les raccourcis réapparaissent.

    J’ai installé usbfix, lancé une recherche avec les deux clés connectées et il semblerait que Serge le lama n’ait pas fait de ravages qu’à Bordeaux!

    Voici le rapport:
    [spoiler:sn815c7y]############################## | UsbFix V 7.169 | [Recherche]

    Utilisateur: Delphine (Administrateur) # DELPHINE-PC
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 10:09:58 | 24/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (JE10-BZ)
    CPU: AMD C-60 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 1771 Mo| Free : 420 Mo]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17041
    WB: Google Chrome : 34.0.1847.116
    WB: Mozilla Firefox : 18.0.2

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 284 Go (91 Go libre(s) – 32%) [Acer] # NTFS
    D: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [] # FAT
    E: -> Disque amovible # 7 Go (6 Go libre(s) – 87%) [Lexar] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 424 |ParentID: 412)
    C:Windowssystem32wininit.exe (ID: 540 |ParentID: 412)
    C:Windowssystem32csrss.exe (ID: 548 |ParentID: 532)
    C:Windowssystem32services.exe (ID: 596 |ParentID: 540)
    C:Windowssystem32lsass.exe (ID: 612 |ParentID: 540)
    C:Windowssystem32lsm.exe (ID: 620 |ParentID: 540)
    C:Windowssystem32winlogon.exe (ID: 652 |ParentID: 532)
    C:Windowssystem32svchost.exe (ID: 764 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 860 |ParentID: 596)
    C:Windowssystem32atiesrxx.exe (ID: 908 |ParentID: 596)
    C:WindowsSystem32svchost.exe (ID: 984 |ParentID: 596)
    C:WindowsSystem32svchost.exe (ID: 108 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 364 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 1320 |ParentID: 596)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1400 |ParentID: 596)
    C:Windowssystem32WLANExt.exe (ID: 1408 |ParentID: 108)
    C:Windowssystem32conhost.exe (ID: 1416 |ParentID: 424)
    C:WindowsSystem32spoolsv.exe (ID: 1584 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 1616 |ParentID: 596)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1688 |ParentID: 596)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1728 |ParentID: 596)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1760 |ParentID: 596)
    C:Program FilesMicrosoft Office 15ClientX64OfficeClickToRun.exe (ID: 1824 |ParentID: 596)
    C:Windowssystem32CxAudMsg64.exe (ID: 1868 |ParentID: 596)
    C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 1916 |ParentID: 596)
    C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 1992 |ParentID: 1916)
    C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (ID: 2012 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 2036 |ParentID: 596)
    C:Program Files (x86)AcerRegistrationGREGsvc.exe (ID: 1080 |ParentID: 596)
    C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 1216 |ParentID: 596)
    C:Program Files (x86)SymantecNorton Online BackupNOBuAgent.exe (ID: 1280 |ParentID: 596)
    C:Program Files (x86)AcerAcer VCMRS_Service.exe (ID: 1512 |ParentID: 596)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 2164 |ParentID: 596)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID: 2272 |ParentID: 596)
    C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 3108 |ParentID: 596)
    C:WindowsSystem32svchost.exe (ID: 3168 |ParentID: 596)
    C:Windowssystem32SearchIndexer.exe (ID: 3196 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 3592 |ParentID: 596)
    C:Windowssystem32atieclxx.exe (ID: 4020 |ParentID: 908)
    C:WindowsSystem32svchost.exe (ID: 2352 |ParentID: 596)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 376 |ParentID: 596)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2668 |ParentID: 764)
    C:Windowssystem32taskhost.exe (ID: 3664 |ParentID: 596)
    C:WindowsExplorer.EXE (ID: 1152 |ParentID: 1120)
    C:Windowssystem32Dwm.exe (ID: 3308 |ParentID: 108)
    C:Program FilesElantechETDCtrl.exe (ID: 3412 |ParentID: 1152)
    C:Program FilesAcerAcer ePower ManagementePowerTray.exe (ID: 1260 |ParentID: 1152)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 2416 |ParentID: 1152)
    C:WindowsSystem32wscript.exe (ID: 3296 |ParentID: 1152)
    C:Program Files (x86)AcerAcer VCMAcerVCM.exe (ID: 3604 |ParentID: 1152)
    C:Windowssystem32RunDll32.exe (ID: 436 |ParentID: 1152)
    C:Program Files (x86)Launch ManagerLManager.exe (ID: 408 |ParentID: 3952)
    C:Windowssystem32wbemunsecapp.exe (ID: 816 |ParentID: 764)
    C:WindowsSystem32svchost.exe (ID: 4360 |ParentID: 596)
    C:Program FilesElantechETDCtrlHelper.exe (ID: 4456 |ParentID: 3412)
    C:UsersDelphineAppDataRoamingDropboxbinDropbox.exe (ID: 4496 |ParentID: 1152)
    C:Program FilesAcerAcer ePower ManagementePowerEvent.exe (ID: 4544 |ParentID: 2012)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4584 |ParentID: 3952)
    C:Program FilesEgisTec IPSEgisUpdate.exe (ID: 4648 |ParentID: 1152)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 4656 |ParentID: 3952)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4700 |ParentID: 1152)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4912 |ParentID: 3952)
    C:Program FilesiPodbiniPodService.exe (ID: 4204 |ParentID: 596)
    C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID: 4276 |ParentID: 408)
    C:Windowssystem32DllHost.exe (ID: 4536 |ParentID: 764)
    C:Program Files (x86)Launch ManagerLMworker.exe (ID: 1972 |ParentID: 1916)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3052 |ParentID: 4700)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5164 |ParentID: 4700)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5504 |ParentID: 4700)
    C:Windowssystem32taskeng.exe (ID: 4560 |ParentID: 3168)
    C:Program FilesEgisTec IPSPMMUpdate.exe (ID: 4784 |ParentID: 4560)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5908 |ParentID: 4700)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3056 |ParentID: 4700)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5592 |ParentID: 4700)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5236 |ParentID: 4700)
    C:WindowsSystem32WUDFHost.exe (ID: 2008 |ParentID: 108)
    C:Windowssystem32taskhost.exe (ID: 1516 |ParentID: 596)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5820 |ParentID: 4700)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4720 |ParentID: 4700)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5476 |ParentID: 4700)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5268 |ParentID: 4700)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1944 |ParentID: 4700)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3192 |ParentID: 4700)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4136 |ParentID: 764)
    C:Windowssystem32taskhost.exe (ID: 3312 |ParentID: 596)
    C:WindowsSysWOW64ctfmon.exe (ID: 5616 |ParentID: 4584)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [SergeLeLama] wscript.exe //B “C:UsersDelphineAppDataLocalTempSergeLeLama.vbs”
    04 – HKLM..Run : [Norton Online Backup] C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [LManager] C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [SuiteTray] “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLM..Run : [avast] “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [HOfficeViewerUpdate] C:Program Files (x86)HNCHOfficeViewer80HncUtilsHncViewerChecker.exe
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : []
    04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – [x64] HKLM..Run : [Power Management] C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – [x64] HKLM..RunOnce : [NCInstallQueue] rundll32 netman.dll,ProcessQueue
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3133502032-93714381-2547758355-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3133502032-93714381-2547758355-1001..Run : [SergeLeLama] wscript.exe //B “C:UsersDelphineAppDataLocalTempSergeLeLama.vbs”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    Présent! C:UsersDelphineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Présent! D:SergeLeLama.vbs
    Présent! E:SergeLeLama.vbs
    Présent! C:UsersDelphineAppDataLocalTempSergeLeLama.vbs
    Présent! D:SIV5.lnk
    Présent! D:lettre de motivation.lnk
    Présent! D:lettre motiv 2.lnk
    Présent! D:U3ROM.lnk
    Présent! D:RECYCLER.lnk
    Présent! D:Droit public.lnk
    Présent! D:opera.lnk
    Présent! E:autorun.lnk
    Présent! E:.lnk
    Présent! E:.Trash-1004.lnk
    Présent! E:dossier presse trad vers4.lnk
    Présent! E:1789.lnk
    Présent! E:__MACOSX.lnk
    Présent! E:SecureII.lnk
    Présent! E:2013_07_25_19_52_12.lnk
    Présent! E:DEJIMA.lnk
    Présent! E:Useful Papers.lnk
    Présent! E:Fiches de lecture.lnk
    Présent! E:Liens internet.lnk
    Présent! E:LITTOR.lnk
    Présent! E:Dossiers M2.lnk
    Présent! E:Asso et WTF.lnk
    Présent! E:System Volume Information.lnk
    Présent! E:Ebook.lnk
    Présent! D:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx
    Présent! D:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665
    Présent! D:U3ROMsystem32.exe
    Présent! D:U3ROM

    ################## | Registre |

    Présent! HKUS-1-5-21-3133502032-93714381-2547758355-1001SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:sn815c7y]

    Un GRAND merci d’avance pour votre aide !!!

  • guugues
    Participant
    Nombre d'articles : 572

    Salut pandauph et bienvenue ! 😉

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    1- UsbFix – Suppression :

    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes …) sans les ouvrir.
    • Relance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Suppression puis laisse l’outil travailler :

    • Une fois la suppression terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFix [Clean2] Nom_Du_PC.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %SystemRoot%Installer* /s
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de UsbFix et de OTL.

  • pandauph
    Participant
    Nombre d'articles : 6

    Bonjour!

    Merci pour ton aide Guugues!

    Voici le rapport de usbfix: http://cjoint.com/data3/3Dzl6SB6qPD.htm” onclick=”window.open(this.href);return false;

    Et les rapports pour OTL:
    http://cjoint.com/data3/3DzmcD2zUOe.htm” onclick=”window.open(this.href);return false;
    http://cjoint.com/data3/3DzmeDutIor.htm” onclick=”window.open(this.href);return false;

    Bonne journée!

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Plus de lama cracheur dans la clé USB ?

    Y’a d’autres types d’infections sur ta machine 🙁

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:34lhyc2c]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • pandauph
    Participant
    Nombre d'articles : 6

    Bonjour El Desaparecido!

    Plus de lama cracheur dans les clés USB! Ma journée de travail sur mon mémoire est sauvée! :merci2:

    En ce qui concerne les autres fourberies, voici les rapports!

    Adwcleaner:
    [spoiler:jwh1cpn4]# AdwCleaner v3.202 – Rapport créé le 25/04/2014 à 17:32:37
    # Mis à jour le 23/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Delphine – DELPHINE-PC
    # Exécuté depuis : C:UsersDelphineDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:Program Files (x86)BabylonToolbar
    Dossier Supprimé : C:UsersDelphineAppDataLocalBabylon
    Dossier Supprimé : C:UsersDelphineAppDataRoamingBabylon
    Dossier Supprimé : C:UsersDelphineAppDataRoamingOfferBox

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesb
    Clé Supprimée : HKLMSOFTWAREClassesBabylon.dskBnd
    Clé Supprimée : HKLMSOFTWAREClassesBabylon.dskBnd.1
    Clé Supprimée : HKLMSOFTWAREClassesbbylnApp.appCore
    Clé Supprimée : HKLMSOFTWAREClassesbbylnApp.appCore.1
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane.1
    Clé Supprimée : HKLMSOFTWAREClassesescort.escrtBtn.1
    Clé Supprimée : HKLMSOFTWAREClassesesrv.BabylonESrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.BabylonESrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingofferbox_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingofferbox_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingOfferBoxhxxpProxy_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingOfferBoxhxxpProxy_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_for_tvants_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_for_tvants_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_tvants_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_tvants_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Valeur Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    Clé Supprimée : HKCUSoftwareBabylonToolbar
    Clé Supprimée : HKCUSoftwareIGearSettings
    Clé Supprimée : HKCUSoftwareOfferbox
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareBabylonToolbar
    Clé Supprimée : HKLMSoftwareOfferbox
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallBabylonToolbar

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    -\ Mozilla Firefox v18.0.2 (fr)

    [ Fichier : C:UsersDelphineAppDataRoamingMozillaFirefoxProfilesq28nt59f.defaultprefs.js ]

    -\ Google Chrome v34.0.1847.116

    [ Fichier : C:UsersDelphineAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://isearch.avg.com/search?cid=” onclick=”window.open(this.href);return false;{E193E632-4695-46A3-B519-25A60E430997}&mid=fcb3acf2871347d091a60d47e7b71e4d-6bc82f916860f83ff39397766d96f2e7180cd824&lang=fr&ds=gm011&pr=sa&d=2012-04-28 11:03:07&v=11.0.0.9&sap=dsp&q={searchTerms}

    *************************

    AdwCleaner[R0].txt – [10141 octets] – [25/04/2014 17:22:37]
    AdwCleaner[S0].txt – [9682 octets] – [25/04/2014 17:32:37]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [9742 octets] ##########[/spoiler:jwh1cpn4]

    Malwarebytes:
    [spoiler:jwh1cpn4]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Scan Date: 25/04/2014
    Scan Time: 18:25:00
    Logfile:
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.04.25.08
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: Delphine

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 261380
    Time Elapsed: 34 min, 6 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 2
    PUP.Optional.Installex, C:UsersDelphineDownloadsgwanghae-wangyidoen-namja-eng-5079451.exe, Quarantined, [2b6130fe25564de93727e21fd62b16ea],
    PUP.Optional.Softonic.A, C:UsersDelphineDownloadsSoftonicDownloader_pour_tvants.exe, Quarantined, [216bef3fd6a5fe384f86ca51c73acf31],

    Physical Sectors: 0
    (No malicious items detected)

    (end)[/spoiler:jwh1cpn4]

  • guugues
    Participant
    Nombre d'articles : 572

    Hello pandauph ! 😉

    Ok pour les rapports ! 😉 On continue :

    1- Shortcut_Module :

    Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyer :

    • Si l’outil détecte un proxy que tu ne connais pas, clique alors sur Supprimer le proxy.
    • Le PC va redémarrer.
    • Une fois le PC redémarré, un rapport est généré ici : C:Shortcut_Module_ Date_Heure.
    • Héberge ce rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.

    2- OTL – Réanalyse :

    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %SystemRoot%Installer* /s
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de Shortcut_Module et OTL.

  • pandauph
    Participant
    Nombre d'articles : 6

    Bonjouuuuuur!

    Les rapports du jour sont les suivants:

    Shortcut_Module: http://cjoint.com/data3/3DAkLbpQrfZ.htm” onclick=”window.open(this.href);return false;

    OTL:
    http://cjoint.com/data3/3DAkMe5uMer.htm” onclick=”window.open(this.href);return false;
    http://cjoint.com/data3/3DAkNbNmgUx.htm” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Nombre d'articles : 572

    Hello ! 🙂

    Ok, quelques restes à fixer :

    1- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    Contrôlons les mises à jour des logiciels sensibles :

    2- SX Check&Update :

    • Télécharge SX Check&Update sur ton bureau.
    • Si l’antivirus émet des alertes, désactive-le temporairement.
    • Lance sxcu.exe.

    Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu’administrateur

    • Clique ensuite sur le bouton Rapport :

    • Un rapport, du nom de rapport_SX.txt, s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de OTL et SXCU.

  • pandauph
    Participant
    Nombre d'articles : 6

    Bonjouuur!

    Voici les rapports pour OTL et SXCU!
    OTL: http://cjoint.com/data3/3DBoUCidVYY.htm” onclick=”window.open(this.href);return false;
    SXCU: http://cjoint.com/data3/3DBoWwTkN0n.htm” onclick=”window.open(this.href);return false;

    Bon week end~

  • guugues
    Participant
    Nombre d'articles : 572

    Hello ! 🙂

    Adobe FlashPlayer, Reader ainsi que Java ne sont pas à jour. Pour info :

    Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu’ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

    Il faut donc les maintenir à jour très régulièrement.

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Adobe FlashPlayer ActiveX 12 (obsolète)
    • Adobe FlashPlayer Plugin FF 12 (obsolète)
    • Adobe FlashPlayer Plugin 12 (obsolète)
    • Adobe Reader X (obsolète)
    • Java 7 Update 51 (obsolète)
    • Mozilla Firefox 18.0.2 (obsolète)

    Puis :

    • Lance Internet Explorer.
    • Lance Google Chrome.
    • Avec chacun des 2 navigateurs ouverts, télécharge et installe la dernière version de Adobe Flash Player via cette page.

    Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :

    Puis télécharge la dernière version de Adobe Reader via le site officiel.

    Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :

    Puis télécharge la dernière version de Java via le site officiel.

    Pense à décocher les cases pré-sélectionnées, comme ici avec Ask :


    Fais ensuite la manipulation suivante :

    SFTGC – Nettoyage des fichiers temporaires :

    • Télécharge SFTGC sur ton bureau.
    • Lance SFTGC.exe.

    Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu’administrateur

    • Le logiciel s’initialise puis s’ouvre.
    • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

    • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de SFTGC.

  • gloctor
    Participant
    Nombre d'articles : 3

    tout les fichiers de mon USB et de l’ordi son devenu des raccourci
    je vous prie de m’aider car sa devient insupportable
    merci a vous
    ############################## | UsbFix V 7.167 | [Recherche]

    Utilisateur: pc (Administrateur) # PCPORTABLE
    Mis à jour le 13/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 22:02:48 | 28/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (BA50-MV )
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    RAM -> [Total : 1977 Mo| Free : 630 Mo]
    Bios: Phoenix
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 34.0.1847.116
    WB: Mozilla Firefox : 28.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AV: AVG Internet Security 2012 [(!) Disabled | Updated]
    AS: AVG Internet Security 2012 [(!) Disabled | Updated]
    AS: Windows Defender [Enabled | (!) Outdated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: AVG Internet Security 2012 [(!) Disabled]
    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 135 Go (20 Go libre(s) – 14%) [] # NTFS
    D: -> Disque fixe # 98 Go (67 Go libre(s) – 69%) [] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> CD-ROM
    H: -> Disque amovible # 7 Go (1 Go libre(s) – 19%) [RAMDAHAN] # FAT32
    J: -> Disque amovible # 4 Go (1 Go libre(s) – 30%) [RAMDAHAN] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 412 |ParentID: 404)
    C:Windowssystem32wininit.exe (ID: 460 |ParentID: 404)
    C:Windowssystem32csrss.exe (ID: 480 |ParentID: 468)
    C:Windowssystem32services.exe (ID: 524 |ParentID: 460)
    C:Windowssystem32lsass.exe (ID: 544 |ParentID: 460)
    C:Windowssystem32lsm.exe (ID: 552 |ParentID: 460)
    C:Windowssystem32svchost.exe (ID: 676 |ParentID: 524)
    C:Windowssystem32winlogon.exe (ID: 684 |ParentID: 468)
    C:Windowssystem32svchost.exe (ID: 808 |ParentID: 524)
    C:WindowsSystem32svchost.exe (ID: 880 |ParentID: 524)
    C:WindowsSystem32svchost.exe (ID: 964 |ParentID: 524)
    C:Windowssystem32svchost.exe (ID: 992 |ParentID: 524)
    C:Windowssystem32svchost.exe (ID: 1188 |ParentID: 524)
    C:Windowssystem32svchost.exe (ID: 1316 |ParentID: 524)
    D:Programe Fileavast5AvastSvc.exe (ID: 1408 |ParentID: 524)
    C:Windowssystem32Dwm.exe (ID: 1668 |ParentID: 964)
    C:WindowsExplorer.EXE (ID: 1688 |ParentID: 1656)
    C:WindowsSystem32spoolsv.exe (ID: 1832 |ParentID: 524)
    C:Windowssystem32svchost.exe (ID: 1872 |ParentID: 524)
    C:Windowssystem32taskhost.exe (ID: 1972 |ParentID: 524)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 240 |ParentID: 524)
    C:Program FilesAVGAVG2012avgfws.exe (ID: 428 |ParentID: 524)
    C:Program FilesGoogleUpdate1.3.23.9GoogleCrashHandler.exe (ID: 1596 |ParentID: 940)
    C:Program FilesAVGAVG2012avgwdsvc.exe (ID: 1916 |ParentID: 524)
    C:Program FilesMusic ToolbarDatamngrDatamngrCoordinator.exe (ID: 1980 |ParentID: 524)
    C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater18.1.0ToolbarUpdater.exe (ID: 720 |ParentID: 524)
    C:Program FilesMusic ToolbarDatamngrDatamngrCoordinator.exe (ID: 1564 |ParentID: 1980)
    C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater18.1.0loggingserver.exe (ID: 2140 |ParentID: 720)
    C:Windowssystem32conhost.exe (ID: 2148 |ParentID: 412)
    C:Program FilesAVGAVG2012avgnsx.exe (ID: 2540 |ParentID: 1916)
    C:Windowssystem32svchost.exe (ID: 2708 |ParentID: 524)
    C:Program FilesAVGAVG2012avgtray.exe (ID: 3304 |ParentID: 1688)
    C:WindowsSystem32igfxtray.exe (ID: 3732 |ParentID: 1688)
    C:WindowsSystem32hkcmd.exe (ID: 3780 |ParentID: 1688)
    C:WindowsSystem32igfxpers.exe (ID: 3792 |ParentID: 1688)
    C:Program FilesAVG SafeGuard toolbarvprot.exe (ID: 3848 |ParentID: 1688)
    C:Windowssystem32SearchIndexer.exe (ID: 3856 |ParentID: 524)
    C:Windowssystem32igfxsrvc.exe (ID: 3916 |ParentID: 676)
    D:Programe FileGreenshotGreenshot.exe (ID: 3992 |ParentID: 1688)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 4028 |ParentID: 1688)
    D:Programe Fileavast5AvastUI.exe (ID: 4048 |ParentID: 1688)
    C:WindowsSystem32wscript.exe (ID: 4080 |ParentID: 1688)
    C:Program FilesSuperCopier2SuperCopier2.exe (ID: 952 |ParentID: 1688)
    C:UserspcAppDataRoaminguTorrentuTorrent.exe (ID: 2192 |ParentID: 1688)
    C:Windowssystem32svchost.exe (ID: 2684 |ParentID: 524)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3288 |ParentID: 676)
    C:Windowssystem32sppsvc.exe (ID: 3740 |ParentID: 524)
    C:WindowsSystem32svchost.exe (ID: 2944 |ParentID: 524)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2656 |ParentID: 524)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3148 |ParentID: 1688)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4344 |ParentID: 3148)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5784 |ParentID: 3148)
    C:Windowssystem32WUDFHost.exe (ID: 4448 |ParentID: 964)
    C:UserspcDesktopRAMZIRogueKiller-8.7.8.exe (ID: 4652 |ParentID: 1688)
    D:Programe FileWinRARWinRAR.exe (ID: 6132 |ParentID: 1688)
    C:UserspcDesktop C++SETUP.EXE (ID: 4160 |ParentID: 1688)
    C:UserspcAppDataLocalTempinstrun.exe (ID: 5740 |ParentID: 4160)
    C:Windowssystem32ntvdm.exe (ID: 4348 |ParentID: 5740)
    C:Windowssystem32conhost.exe (ID: 4016 |ParentID: 480)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4216 |ParentID: 3148)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4796 |ParentID: 3148)
    C:BC5BINbcw.exe (ID: 3284 |ParentID: 1688)
    C:Windowssystem32ntvdm.exe (ID: 5128 |ParentID: 3284)
    C:Windowssystem32conhost.exe (ID: 620 |ParentID: 480)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5996 |ParentID: 3148)
    C:Windowssystem32taskeng.exe (ID: 5424 |ParentID: 992)
    C:Windowssystem32AUDIODG.EXE (ID: 5576 |ParentID: 880)
    C:Windowssystem32SearchProtocolHost.exe (ID: 5268 |ParentID: 3856)
    C:Windowssystem32SearchFilterHost.exe (ID: 5708 |ParentID: 3856)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [64bit] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    F2 – [64bit] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    F3 – HKCU..Windows : [Load] C:BC5PIPELINEremind.exe
    04 – HKCU..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKCU..Run : [uTorrent] “C:UserspcAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [Akamai NetSession Interface] “C:UserspcAppDataLocalAkamainetsession_win.exe”
    04 – HKCU..Run : [DAEMON Tools Lite] “D:Programe FileDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [Facebook Update] “C:UserspcAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [iLivid] “C:UserspcAppDataLocaliLividiLivid.exe” -autorun
    04 – HKCU..Run : [89095603_MicrosoftUpdater_] wscript.exe //B “C:UserspcAppDataRoaming89095603_MicrosoftUpdater_.vbe”
    04 – HKCU..Run : [MicrosoftUpdate] wscript.exe //B “C:UserspcAppDataRoamingMicrosoftUpdate.vbe”
    04 – HKLM..Run : [AVG_TRAY] “C:Program FilesAVGAVG2012avgtray.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM..Run : [vProt] “C:Program FilesAVG SafeGuard toolbarvprot.exe”
    04 – HKLM..Run : [Greenshot] D:Programe FileGreenshotGreenshot.exe
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [AvastUI.exe] “D:Programe Fileavast5AvastUI.exe” /nogui
    04 – HKLM..Run : [mobilegeni daemon] C:Program FilesMobogenieDaemonProcess.exe
    04 – HKLM..Run : [89095603_MicrosoftUpdater_] wscript.exe //B “C:UserspcAppDataRoaming89095603_MicrosoftUpdater_.vbe”
    04 – HKLM..Run : [MicrosoftUpdate] wscript.exe //B “C:UserspcAppDataRoamingMicrosoftUpdate.vbe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-789054474-124583851-1451796764-1000..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-21-789054474-124583851-1451796764-1000..Run : [uTorrent] “C:UserspcAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-789054474-124583851-1451796764-1000..Run : [Akamai NetSession Interface] “C:UserspcAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-789054474-124583851-1451796764-1000..Run : [DAEMON Tools Lite] “D:Programe FileDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-789054474-124583851-1451796764-1000..Run : [Facebook Update] “C:UserspcAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-789054474-124583851-1451796764-1000..Run : [iLivid] “C:UserspcAppDataLocaliLividiLivid.exe” -autorun
    04 – HKUS-1-5-21-789054474-124583851-1451796764-1000..Run : [89095603_MicrosoftUpdater_] wscript.exe //B “C:UserspcAppDataRoaming89095603_MicrosoftUpdater_.vbe”
    04 – HKUS-1-5-21-789054474-124583851-1451796764-1000..Run : [MicrosoftUpdate] wscript.exe //B “C:UserspcAppDataRoamingMicrosoftUpdate.vbe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UserspcAppDataRoamingMicrosoftUpdate.vbe
    Présent! H:MicrosoftUpdate.vbe
    Présent! J:MicrosoftUpdate.vbe
    Présent! H:Autorun.inf.lnk
    Présent! J:CEC 2sem.lnk
    Présent! J:Autorun.inf.lnk
    Présent! J:Music.lnk

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsemngr.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsersafeguard.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdelta tb.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltatb.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotection.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst64.exe
    Présent! HKUS-1-5-21-789054474-124583851-1451796764-1000SoftwareMicrosoftWindowsCurrentVersionRun|MicrosoftUpdate
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|MicrosoftUpdate
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|MicrosoftUpdate

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • guugues
    Participant
    Nombre d'articles : 572

    Hello gloctor ! 😉

    Il faut que tu ouvres ton propre sujet pour qu’on te prenne en charge. 😉

  • pandauph
    Participant
    Nombre d'articles : 6

    Hello!

    Me voilà de retour avec le rapport SFTGC!
    http://cjoint.com/data3/3EboMocAoUT.htm” onclick=”window.open(this.href);return false;

    Bonne journée!

  • guugues
    Participant
    Nombre d'articles : 572

    Hello ! 😉

    Très bien, si tu n’as plus de soucis, on peut finaliser :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est donc attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:2e12ljtr][/fin2desinf:2e12ljtr]

    Si tu as des questions, n’hésite pas ! 😉

  • pandauph
    Participant
    Nombre d'articles : 6

    Bonjouuuuuur!

    Me revoilà pour ce qui semble le dernier rapport!

    Rapport Delfix: http://cjoint.com/data3/3Eilyoep3WZ.htm” onclick=”window.open(this.href);return false;

    Bonne journée!

  • guugues
    Participant
    Nombre d'articles : 572

    Hello ! 😉

    Parfait, bonne continuation. 😉

    ++

Le sujet ‘Clés USB, raccourcis et un lama.’ est fermé à de nouvelles réponses.