Fichiers clés USB transformés en liens 2013-10-28T09:56:59+00:00
  • Auteur
    Messages
  • Myszko
    Nombre d'articles : 0

    Bonjour,

    Après avoir prêté mes 2 clés USB à un ami j’ai eu la mauvaise surprise de retrouver tout mes documents et dossiers sous forme de liens.
    En fouinant sur internet, je suis tombée sur des sites recommandant l’utilisation d’USBFIX et de venir poster le rapport de celui ci sur ce forum.

    Voici donc le rapport:

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Myszko (Administrateur) # STRIKE
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:32:25 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (NF110/NF210/NF310 )
    CPU: Intel(R) Atom(TM) CPU N550 @ 1.50GHz
    RAM -> [Total : 1013 | Free : 92]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 87 Go (14 Go libre(s) – 16%) [] # NTFS
    D: -> Disque fixe # 129 Go (4 Go libre(s) – 3%) [] # NTFS
    E: -> Disque amovible # 4 Go (2 Go libre(s) – 44%) [TRANSCEND] # FAT32
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [CIBOX 8GB] # FAT32

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID 492 |ParentID 472)
    C:windowssystem32wininit.exe (ID 536 |ParentID 472)
    C:windowssystem32csrss.exe (ID 544 |ParentID 528)
    C:windowssystem32services.exe (ID 600 |ParentID 536)
    C:windowssystem32winlogon.exe (ID 624 |ParentID 528)
    C:windowssystem32lsass.exe (ID 652 |ParentID 536)
    C:windowssystem32lsm.exe (ID 660 |ParentID 536)
    C:windowssystem32svchost.exe (ID 768 |ParentID 600)
    C:windowssystem32svchost.exe (ID 864 |ParentID 600)
    C:windowsSystem32svchost.exe (ID 928 |ParentID 600)
    C:windowsSystem32svchost.exe (ID 992 |ParentID 600)
    C:windowssystem32svchost.exe (ID 1032 |ParentID 600)
    C:windowssystem32svchost.exe (ID 1084 |ParentID 600)
    C:windowssystem32svchost.exe (ID 1260 |ParentID 600)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1404 |ParentID 600)
    C:windowssystem32WLANExt.exe (ID 1420 |ParentID 992)
    C:windowssystem32conhost.exe (ID 1440 |ParentID 492)
    C:windowsSystem32spoolsv.exe (ID 2020 |ParentID 600)
    C:windowssystem32svchost.exe (ID 368 |ParentID 600)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 1076 |ParentID 600)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1196 |ParentID 600)
    C:Program FilesBonjourmDNSResponder.exe (ID 1444 |ParentID 600)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID 1432 |ParentID 600)
    C:Program FilesDroid ExplorerDroidExplorer.Service.exe (ID 1904 |ParentID 600)
    C:Program FilesDroid ExplorerSDKtoolsadb.exe (ID 2056 |ParentID 948)
    C:windowssystem32svchost.exe (ID 2096 |ParentID 600)
    C:Program FilesHTCInternet Pass-ThroughPassThruSvr.exe (ID 2144 |ParentID 600)
    C:Program FilesMicrosoft Application Virtualization Clientsftvsa.exe (ID 2472 |ParentID 600)
    C:windowssystem32svchost.exe (ID 2520 |ParentID 600)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2560 |ParentID 600)
    C:Program FilesMicrosoft Application Virtualization Clientsftlist.exe (ID 2628 |ParentID 600)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2764 |ParentID 2560)
    C:Program FilesCommon FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID 2992 |ParentID 600)
    C:windowssystem32svchost.exe (ID 3088 |ParentID 600)
    C:windowssystem32svchost.exe (ID 3356 |ParentID 600)
    C:windowssystem32taskhost.exe (ID 3276 |ParentID 600)
    C:windowssystem32Dwm.exe (ID 3428 |ParentID 992)
    C:windowsExplorer.EXE (ID 3412 |ParentID 3532)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID 3832 |ParentID 3412)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 248 |ParentID 3412)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 1564 |ParentID 3412)
    C:WindowsWindowsMobilewmdcBase.exe (ID 3984 |ParentID 3412)
    C:windowssystem32svchost.exe (ID 2072 |ParentID 600)
    C:Program FilesiTunesiTunesHelper.exe (ID 4060 |ParentID 3412)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 4068 |ParentID 3412)
    C:windowssystem32SearchIndexer.exe (ID 2672 |ParentID 600)
    C:WindowsSystem32wscript.exe (ID 2340 |ParentID 3412)
    C:Program FilesiPodbiniPodService.exe (ID 2636 |ParentID 600)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID 3572 |ParentID 3412)
    C:windowssystem32taskeng.exe (ID 2116 |ParentID 1084)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3352 |ParentID 600)
    C:windowssystem32taskeng.exe (ID 3472 |ParentID 1084)
    C:Program FilesSRS LabsSRS Premium Sound Control Panelsrspremiumpanel.exe (ID 560 |ParentID 2116)
    C:Program FilesOpenOffice.org 3programsoffice.exe (ID 696 |ParentID 3024)
    C:Program FilesSamsungEasy Display Managerdmhkcore.exe (ID 2532 |ParentID 3472)
    C:Program FilesOpenOffice.org 3programsoffice.bin (ID 1396 |ParentID 696)
    C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe (ID 3864 |ParentID 768)
    C:windowssystem32wbemwmiprvse.exe (ID 2976 |ParentID 768)
    C:windowsSystem32svchost.exe (ID 4836 |ParentID 600)
    C:windowssystem32igfxext.exe (ID 5304 |ParentID 768)
    C:windowssystem32igfxsrvc.exe (ID 5352 |ParentID 768)
    C:Program FilesSamsungSamsung Recovery Solution 5WCScheduler.exe (ID 5596 |ParentID 3472)
    C:Program FilesSamsungSamsungFastStartSmartRestarter.exe (ID 5748 |ParentID 3472)
    C:Program FilesMozilla Firefoxfirefox.exe (ID 6112 |ParentID 3412)
    C:Program FilesSamsungMovie Color EnhancerMovieColorEnhancer.exe (ID 3852 |ParentID 2116)
    C:Program FilesSamsungSamsung Support CenterSSCKbdHk.exe (ID 4344 |ParentID 3472)
    C:Program FilesSamsungSamsung Update PlusSUPBackground.exe (ID 4384 |ParentID 3472)
    C:windowssystem32hkcmd.exe (ID 3616 |ParentID 2124)
    C:windowssystem32igfxtray.exe (ID 5204 |ParentID 2124)
    C:windowssystem32igfxpers.exe (ID 4664 |ParentID 2124)
    C:Program FilesSAMSUNGEasySpeedUpManagerEasySpeedUpManager.exe (ID 780 |ParentID 3472)
    C:windowssystem32svchost.exe (ID 3320 |ParentID 600)
    C:windowssystem32igfxsrvc.exe (ID 1516 |ParentID 768)
    C:windowsSystem32WUDFHost.exe (ID 3364 |ParentID 992)
    C:windowssystem32wbemwmiprvse.exe (ID 5672 |ParentID 768)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID 5792 |ParentID 6112)
    C:windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 1164 |ParentID 5792)
    C:windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 5948 |ParentID 1164)
    C:UsbFixGo.exe (ID 5876 |ParentID 4824)
    C:windowssystem32DllHost.exe (ID 5164 |ParentID 768)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [AppleSyncNotifier] – C:Program FilesCommon FilesAppleMobile Device SupportAppleSyncNotifier.exe
    HKLMSOFTWARE | Run : [Windows Mobile-based device management] – %windir%WindowsMobilewmdcBase.exe
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3912383593-2352673496-10441196-1000SOFTWARE | Run : [Facebook Update] – “C:UsersMyszkoAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-3912383593-2352673496-10441196-1000SOFTWARE | Run : [Google Update] – “C:UsersMyszkoAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-3912383593-2352673496-10441196-1000SOFTWARE | Run : [updat] – wscript.exe //B “C:UsersMyszkoAppDataLocalTempupdat.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! E:updat.vbs
    Présent! F:updat.vbs
    Présent! C:UsersMyszkoAppDataLocalTempupdat.vbs
    Présent! C:UsersMyszkoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
    Présent! E:F-H.lnk
    Présent! E:VIDEO.lnk
    Présent! E:Nouveau dossier.lnk
    Présent! F:CG.lnk
    Présent! F:img046.lnk
    Présent! F:cerfa_13750-03.lnk
    Présent! F:img007.lnk
    Présent! F:img008.lnk
    Présent! F:img032.lnk
    Présent! F:img045.lnk
    Présent! F:autorun.inf.lnk

    ################## | Registre |

    Présent! HKUS-1-5-21-3912383593-2352673496-10441196-1000SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKUS-1-5-21-3912383593-2352673496-10441196-1000SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKUS-1-5-21-3912383593-2352673496-10441196-1000SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKUS-1-5-21-3912383593-2352673496-10441196-1000SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat

    ################## | Vaccin |

    F:autorun.inf -> Vaccin créé par USB-set (Loup Blanc)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    En vous remerciant par avance de l’aide que vous pourrez m’apporter.

  • Destrio5
    Participant
    Nombre d'articles : 211

    Bonjour,

    • Relance UsbFix et choisis l’option Suppression.

      Note : si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.
  • Myszko
    Nombre d'articles : 0

    Merci pour la prise en charge de mon problème !

    En effet il y a eu blocage mais a 22%.

    Voici le résultat:

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: Myszko (Administrateur) # STRIKE
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 13:14:38 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (NF110/NF210/NF310 )
    CPU: Intel(R) Atom(TM) CPU N550 @ 1.50GHz
    RAM -> [Total : 1013 | Free : 311]
    Bios: Phoenix Technologies Ltd.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 87 Go (14 Go libre(s) – 16%) [] # NTFS
    D: -> Disque fixe # 129 Go (4 Go libre(s) – 3%) [] # NTFS
    E: -> Disque amovible # 4 Go (2 Go libre(s) – 44%) [TRANSCEND] # FAT32
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [CIBOX 8GB] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [AppleSyncNotifier] – C:Program FilesCommon FilesAppleMobile Device SupportAppleSyncNotifier.exe
    HKLMSOFTWARE | Run : [Windows Mobile-based device management] – %windir%WindowsMobilewmdcBase.exe
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3912383593-2352673496-10441196-1000SOFTWARE | Run : [Facebook Update] – “C:UsersMyszkoAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-3912383593-2352673496-10441196-1000SOFTWARE | Run : [Google Update] – “C:UsersMyszkoAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-3912383593-2352673496-10441196-1000SOFTWARE | Run : [updat] – wscript.exe //B “C:UsersMyszkoAppDataLocalTempupdat.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:windowsExplorer.EXE (ID 1396 |ParentID 1388)
    Stoppé! C:windowssystem32ctfmon.exe (ID 1464 |ParentID 1396)
    Stoppé! C:windowssystem32DllHost.exe (ID 1836 |ParentID 644)
    Stoppé! \?C:windowssystem32wbemWMIADAP.EXE (ID 1632 |ParentID 840)

    ################## | Éléments infectieux |

    Supprimé! E:updat.vbs
    Supprimé! F:updat.vbs
    Supprimé! C:UsersMyszkoAppDataLocalTempupdat.vbs
    Supprimé! C:UsersMyszkoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
    Supprimé! E:F-H.lnk
    Supprimé! E:VIDEO.lnk
    Supprimé! E:Nouveau dossier.lnk
    Supprimé! F:CG.lnk
    Supprimé! F:img046.lnk
    Supprimé! F:cerfa_13750-03.lnk
    Supprimé! F:img007.lnk
    Supprimé! F:img008.lnk
    Supprimé! F:img032.lnk
    Supprimé! F:img045.lnk
    Supprimé! F:autorun.inf.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3912383593-2352673496-10441196-1000SoftwareMicrosoftWindowsCurrentVersionRun|updat

    ################## | Listing |

    [19/05/2011 – 00:07:51 | SHD ] C:$Recycle.Bin
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [28/10/2013 – 13:10:54 | ASH | 1062518784] C:hiberfil.sys
    [21/10/2010 – 03:14:50 | D ] C:Intel
    [16/12/2011 – 13:44:44 | RHD ] C:MSOCache
    [28/10/2013 – 13:10:55 | ASH | 1073741824] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [25/10/2013 – 20:00:29 | D ] C:Program Files
    [25/10/2013 – 20:39:36 | HD ] C:ProgramData
    [18/05/2011 – 23:44:41 | SHD ] C:Recovery
    [30/08/2012 – 10:47:14 | N | 2255] C:RHDSetup.log
    [30/08/2012 – 10:47:14 | N | 206] C:setup.log
    [28/10/2013 – 11:24:59 | SHD ] C:System Volume Information
    [28/10/2013 – 13:22:55 | D ] C:UsbFix
    [28/10/2013 – 12:59:03 | N | 7826] C:UsbFix [Clean 1] STRIKE.txt
    [28/10/2013 – 13:30:15 | A | 4984] C:UsbFix [Clean 2] STRIKE.txt
    [28/10/2013 – 10:52:51 | N | 10087] C:UsbFix [Scan 2] STRIKE.txt
    [18/05/2011 – 23:45:55 | RD ] C:Users
    [28/10/2013 – 13:10:55 | D ] C:Windows
    [19/05/2011 – 00:07:51 | SHD ] D:$RECYCLE.BIN
    [25/07/2011 – 18:07:02 | N | 53926] D:217442_2079193454238_1077085963_2358166_7228707_n.jpg
    [16/09/2011 – 15:56:00 | N | 306758] D:290136_2335504308825_1286348615_32675474_7057142_o.jpg
    [23/11/2011 – 11:22:16 | N | 78165] D:Anglais romain.docx
    [11/10/2013 – 22:34:08 | D ] D:Films
    [20/06/2011 – 20:47:20 | N | 942557] D:Image 1.png
    [29/05/2011 – 18:05:31 | N | 528] D:MediaID.bin
    [24/10/2013 – 22:20:25 | D ] D:Oh La La – White Klub
    [25/10/2013 – 21:13:13 | D ] D:Saved
    [19/05/2011 – 19:46:11 | SHD ] D:System Volume Information
    [26/05/2011 – 11:49:30 | D ] D:VA-The_Hangover_Part_II_OST-2011-FRAY
    [24/10/2013 – 22:31:32 | D ] E:F-H
    [27/10/2013 – 22:10:28 | D ] E:VIDEO
    [26/10/2013 – 09:50:46 | D ] F:CG
    [26/10/2013 – 00:44:14 | N | 801687] F:img046.jpg
    [25/10/2013 – 21:56:14 | N | 498575] F:cerfa_13750-03.pdf
    [13/08/2013 – 12:16:56 | N | 247719] F:img007.jpg
    [13/08/2013 – 12:16:56 | N | 228421] F:img008.jpg
    [21/08/2013 – 09:29:02 | N | 531824] F:img032.jpg
    [26/10/2013 – 00:44:14 | N | 617789] F:img045.jpg
    [26/10/2013 – 10:44:54 | SHD ] F:autorun.inf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Destrio5
    Participant
    Nombre d'articles : 211

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton Bureau.
    • Installe le logiciel et lance ZHPDiag.
    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

      Note : ne pas fermer le programme même s’il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.
  • Myszko
    Nombre d'articles : 0

    Le voila: https://antimalware.top/log/SosUpload.d25c034dd20e2e2fcd65ce1b41b9be9b.txt” onclick=”window.open(this.href);return false;

  • Destrio5
    Participant
    Nombre d'articles : 211

    Plus de souci avec tes clés USB ?

    • Copie tout le texte présent en vert ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      SysRestore
      M3 – MFPP: Plugins – [Myszko] — C:UsersMyszkoAppDataRoamingMozillaFirefoxProfilesrdb7ppjy.defaultsearchpluginsiminent.xml
      OPT:O4 – HKLM..Run: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program FilesQuickTimeQTTask.exe
      [HKCUSoftwareBoxore]
      [HKLMSoftwareASK]
      [HKLMSoftwareBoxore]
      [HKLMSoftwareIminent]
      O43 – CFD: 16/09/2013 – 16:59:21 – [0] —-D C:Program FilesIminentToolbar
      O43 – CFD: 12/09/2013 – 14:19:13 – [0] —-D C:Program FilesSoftware
      O43 – CFD: 18/09/2013 – 13:17:19 – [0,169] —-D C:ProgramDataBoxUpdChk
      O43 – CFD: 12/09/2013 – 13:14:02 – [0] —-D C:UsersMyszkoAppDataLocalSoftware
      O44 – LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] – 13/10/2013 – 20:18:42 —A- . (…) — C:WindowsSystem32shoD394.tmp [0]
      C:UsersMyszkoAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa
      [HKLMSoftwareMicrosoftTracingIminent_RASAPI32]
      [HKLMSoftwareMicrosoftTracingIminent_RASMANCS]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5]
      [HKLMSoftwareClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC]
      [HKLMSoftwareClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}]
      [HKLMSoftwareClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}]
      [HKLMSoftwareClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
      [HKLMSoftwareClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}]
      [HKLMSoftwareClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
      [HKLMSoftwareClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}]
      [HKLMSoftwareClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}]
      [HKLMSoftwareClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}]
      [HKLMSoftwareClassesInterface{2932897E-3036-43D9-8A64-B06447992065}]
      [HKLMSoftwareClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]
      [HKLMSoftwareClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
      [HKLMSoftwareClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}]
      [HKLMSoftwareClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
      [HKLMSoftwareClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
      [HKLMSoftwareClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
      [HKLMSoftwareClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
      [HKLMSoftwareClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
      [HKLMSoftwareClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
      [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}]
      [HKLMSoftwareClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
      [HKLMSoftwareClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}]
      [HKLMSoftwareClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
      [HKLMSoftwareClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
      [HKLMSoftwareClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}]
      [HKLMSoftwareClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
      [HKLMSoftwareClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}]
      [HKLMSoftwareClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
      [HKLMSoftwareClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
      [HKLMSoftwareClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
      [HKLMSoftwareClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
      [HKLMSoftwareClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
      [HKLMSoftwareClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
      [HKLMSoftwareClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
      [HKLMSoftwareClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
      [HKLMSoftwareClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}]
      [HKLMSoftwareClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
      [HKLMSoftwareClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
      [HKLMSoftwareClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
      [HKLMSoftwareClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
      [HKLMSoftwareClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}]
      [HKLMSoftwareClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
      [HKLMSoftwareClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
      [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
      [HKLMSoftwareClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
      [HKLMSoftwareClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
      [HKLMSoftwareClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
      [HKLMSoftwareClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
      [HKLMSoftwareClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    • Clique sur le bouton “IMPORTER”.
    • Dans l’encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.
    • Clique sur “GO” pour lancer le nettoyage. Laisse l’outil travailler et ne touche à rien.
    • Une fois terminé, héberge le rapport ZHPFix.txt sur SosUpload et copie-colle le lien fourni dans ta prochaine réponse.
  • Myszko
    Nombre d'articles : 0

    Je viens d’ouvrir mes clés plus de soucis apparemment !

    Pour ZHPFIX voila le rapport: https://antimalware.top/log/SosUpload.76e9049fabd80b71bf9e457d14f8a5f4.txt” onclick=”window.open(this.href);return false;

  • Destrio5
    Participant
    Nombre d'articles : 211
    • Télécharge et lance AdwCleaner (d’Xplode), choisis l’option “Scanner”.
    • Une fois le scan terminé, choisis l’option “Nettoyer”.
    • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:AdwCleaner sous le nom d’AdwCleaner[S0].
    • Je voudrais un nouveau rapport ZHPDiag.
  • Myszko
    Nombre d'articles : 0

    Alors pour Adw ça donne ça:

    # AdwCleaner v3.010 – Rapport créé le 28/10/2013 à 22:38:49
    # Mis à jour le 20/10/2013 par Xplode
    # Système d’exploitation : Windows 7 Starter Service Pack 1 (32 bits)
    # Nom d’utilisateur : Myszko – STRIKE
    # Exécuté depuis : C:UsersMyszkoDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersMyszkoAppDataLocalGoogleChromeUser DataDefaultExtensionspkhojieggfgllhllcegoffdcnmdeojgb
    Fichier Supprimé : C:UsersMyszkoAppDataRoamingMozillaFirefoxProfilesrdb7ppjy.defaultExtensionsjid1-FCM5fDwCW5M3AQ@jetpack.xpi
    Fichier Supprimé : C:UsersMyszkoAppDataRoamingMozillaFirefoxProfilesrdb7ppjy.defaultuser.js
    Fichier Supprimé : C:UsersMyszkoAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:windowsSystem32TasksBoxSoftwareUpdate

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeBoxSoftwareUpdate
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{832AFC53-50C0-4DE9-9850-306B4932B209}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{832AFC53-50C0-4DE9-9850-306B4932B209}
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBrowseFox_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBrowseFox_RASMANCS

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:UsersMyszkoAppDataRoamingMozillaFirefoxProfilesrdb7ppjy.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.ask.com.style”, “.WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(“I[…]
    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.ask.com.url”, “^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*”);
    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.rambler.ru.style”, “.WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(“IMAGE”) right no-repeat}”);

    -\ Google Chrome v

    [ Fichier : C:UsersMyszkoAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [2796 octets] – [28/10/2013 22:33:40]
    AdwCleaner[S0].txt – [2791 octets] – [28/10/2013 22:38:49]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [2851 octets] ##########

    Et pour ZHPDiag voila le nouveau rapport:
    https://antimalware.top/log/SosUpload.0ef72381ff5d473e9318af19d480f785.txt” onclick=”window.open(this.href);return false;

  • Destrio5
    Participant
    Nombre d'articles : 211

    Pour finir :

    1/

    —> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    2/

    —> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.

    ==Prévention==

    “avast! Free Antivirus v6.0.1367.0”

    –> On en est à la version 9 :
    http://files.avast.com/iavs5x/avast_free_antivirus_setup.exe” onclick=”window.open(this.href);return false;

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.

  • Myszko
    Nombre d'articles : 0

    Bonsoir,

    Désolée de ne pas avoir répondu plus tôt.
    Merci beaucoup pour votre aide !!!

    Pour le rapport Delfix, ça a donné ça:

    # DelFix v10.5 – Rapport créé le 29/10/2013 à 09:57:58
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d’utilisateur : Myszko – STRIKE
    # Système d’exploitation : Windows 7 Starter Service Pack 1 (32 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program FilesZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 1] STRIKE.txt
    Supprimé : C:UsbFix [Clean 2] STRIKE.txt
    Supprimé : C:UsbFix [Scan 2] STRIKE.txt
    Supprimé : C:UsersMyszkoDesktopadwcleaner.exe
    Supprimé : C:UsersMyszkoDesktopUsbFix Faire un Don.lnk
    Supprimé : C:UsersMyszkoDesktopUsbFix.exe
    Supprimé : C:UsersMyszkoDesktopZHPDiag.lnk
    Supprimé : C:UsersMyszkoDesktopZHPDiag.txt
    Supprimé : C:UsersMyszkoDesktopZHPDiag2.exe
    Supprimé : C:UsersMyszkoDesktopZHPFix.lnk
    Supprimé : C:UsersMyszkoDesktopZHPFixReport.txt
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #323 [Point de contrôle planifié | 10/28/2013 10:24:21]
    Supprimé : RP #324 [Windows Update | 10/29/2013 08:45:46]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

    Pour ce qui est de mon anti virus je me charge de le remettre a jour de suite et je vais aller jeter un coup d’oeil au dossier prévention.
    Encore merci pour tout.

    :super:

  • Destrio5
    Participant
    Nombre d'articles : 211

    Ok pour DelFix.

    Bonne soirée 😉

    [fin2desinf:8utot6iu][/fin2desinf:8utot6iu]

Le sujet ‘Fichiers clés USB transformés en liens’ est fermé à de nouvelles réponses.