12 sujets de 1 à 12 (sur un total de 12)
  • Auteur
    Messages
  • tankati
    Participant
    Nombre d'articles : 7

    Arrêter de surveiller ce sujet

    Fichiers invisibles

    Messagepar tankati » 19 Juil 2014 09:32
    Bonjour,

    Après avoir branché ma clé usb sur un ordi autre que le mien, elle a été infectée mais mon antivirus Eset Smart Security les a détruit. Cependant, après la désinfection par l’antivirus, les fichiers sont invisibles. Les propriétés de la clé montrent bien que 9,92 Go sont utilisés mais aucun fichier/dossier n’apparait dans la racine de la clé. Après avoir effectué une recherche par USBFIX, je vous recopie le rapport ci-dessous. Merci de me venir en aide.

    ############################## | UsbFix V 7.176 | [Recherche]

    Utilisateur: tankati (Administrateur) # TANKATI-HP
    Mis à jour le 18/07/2014 par El Desaparecido – SosVirus
    Lancé à 08:14:38 | 19/07/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Assistance : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    ################## | System information |

    MB: Hewlett-Packard (144C)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    GC: Intel(R) HD Graphics
    RAM -> [Total : 3894 Mo | Free : 1285 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Mozilla Firefox : 30.0
    WB: Safari : 534.57.2

    ################## | Security Information |

    AV: ESET Smart Security 7.0 [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: ESET Smart Security 7.0 [Actif |A jour]
    FW: Pare-feu personnel d’ESET [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 437 Go (33 Go libre(s) – 8%) [] # NTFS
    D: -> Disque fixe # 28 Go (4 Go libre(s) – 15%) [RECOVERY] # NTFS
    F: -> Disque fixe # 99 Mo (84 Mo libre(s) – 85%) [HP_TOOLS] # FAT32
    I: -> Disque amovible # 15 Go (5 Go libre(s) – 33%) [SONY 16 GB] # FAT32

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 328|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 572|ParentID: 428)
    C:WindowsSystem32services.exe (ID: 632|ParentID: 572)
    C:WindowsSystem32lsass.exe (ID: 656|ParentID: 572)
    C:WindowsSystem32lsm.exe (ID: 664|ParentID: 572)
    C:WindowsSystem32winlogon.exe (ID: 720|ParentID: 584)
    C:WindowsSystem32svchost.exe (ID: 812|ParentID: 632)
    C:Program Files (x86)USB Safely RemoveUSBSRService.exe (ID: 876|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 932|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 124|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 340|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 436|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 452|ParentID: 632)
    C:Program FilesIDTWDMstacsv64.exe (ID: 536|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 1196|ParentID: 632)
    C:WindowsSystem32hpservice.exe (ID: 1252|ParentID: 632)
    C:WindowsSystem32vcsFPService.exe (ID: 1292|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 1348|ParentID: 632)
    C:WindowsSystem32wlanext.exe (ID: 1436|ParentID: 340)
    C:WindowsSystem32conhost.exe (ID: 1472|ParentID: 440)
    C:WindowsSystem32spoolsv.exe (ID: 1536|ParentID: 632)
    C:Program FilesDigitalPersonaBinDpHostW.exe (ID: 1592|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 1648|ParentID: 632)
    C:Program Files (x86)ABBYY PDF Transformer 3.0NetworkLicenseServer.exe (ID: 1776|ParentID: 632)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1840|ParentID: 632)
    C:Program FilesIDTWDMAESTSr64.exe (ID: 1864|ParentID: 632)
    C:Program Files (x86)ZendApache2binhttpd.exe (ID: 1892|ParentID: 632)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1920|ParentID: 632)
    C:Program Files (x86)MicrosoftBingDesktopBingDesktopUpdater.exe (ID: 1940|ParentID: 632)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1108|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 1280|ParentID: 632)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 1660|ParentID: 632)
    C:Program FilesESETESET Smart Securityx86ekrn.exe (ID: 1784|ParentID: 632)
    C:Program Files (x86)ZendApache2binhttpd.exe (ID: 2044|ParentID: 1892)
    C:Program Files (x86)HDD Regeneratorhrsrv.exe (ID: 1936|ParentID: 632)
    C:Program Files (x86)ZendZendServerbinphp-cgi.exe (ID: 2032|ParentID: 2044)
    C:WindowsSystem32conhost.exe (ID: 2144|ParentID: 440)
    C:WindowsSystem32svchost.exe (ID: 2360|ParentID: 632)
    C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe (ID: 2380|ParentID: 632)
    C:WindowsSysWOW64svchost.exe (ID: 2404|ParentID: 632)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 2428|ParentID: 632)
    C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 2480|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 2520|ParentID: 632)
    C:Program FilesCommon FilesNitroPro9.0NitroPDFDriverService9x64.exe (ID: 2548|ParentID: 632)
    C:WindowsSysWOW64NLSSRV32.EXE (ID: 2592|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 2644|ParentID: 632)
    C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID: 2752|ParentID: 632)
    C:Program Files (x86)RoxioRoxioNow PlayerRNowSvc.exe (ID: 2776|ParentID: 632)
    C:Program Files (x86)MicrosoftSearch Enhancement PackSeaPortSeaPort.exe (ID: 2808|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 2880|ParentID: 632)
    C:PROGRA~2SPEEDB~1VideoAcceleratorService.exe (ID: 2936|ParentID: 632)
    C:Program FilesIntelWiMAXBinAppSrv.exe (ID: 3020|ParentID: 632)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3088|ParentID: 632)
    C:Program Files (x86)ZendZendServerbinzdd.exe (ID: 3148|ParentID: 632)
    C:Program Files (x86)ZendZendServerbinMonitorNode.exe (ID: 3220|ParentID: 632)
    C:Program Files (x86)ZendZendServerbinzsd.exe (ID: 3248|ParentID: 632)
    C:Program Files (x86)ZendZendServerbinscd.exe (ID: 3300|ParentID: 632)
    C:Program FilesIntelWiMAXBinDMAgent.exe (ID: 3324|ParentID: 632)
    C:Program FilesIntelWiFibinEvtEng.exe (ID: 3484|ParentID: 632)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE (ID: 3520|ParentID: 3088)
    C:Program Files (x86)ZendZendServerbinphp-cgi.exe (ID: 3700|ParentID: 2044)
    C:WindowsSystem32conhost.exe (ID: 3716|ParentID: 440)
    C:Program Files (x86)ZendZendServerbinphp-cgi.exe (ID: 3988|ParentID: 2044)
    C:WindowsSystem32conhost.exe (ID: 3996|ParentID: 440)
    C:WindowsSystem32taskeng.exe (ID: 4376|ParentID: 452|tankati)
    C:WindowsSystem32taskhost.exe (ID: 4416|ParentID: 632|tankati)
    C:Program Files (x86)DigitalPersonaBinDPAgent.exe (ID: 4456|ParentID: 720|tankati)
    C:WindowsSystem32dwm.exe (ID: 4464|ParentID: 340|tankati)
    C:Windowsexplorer.exe (ID: 4520|ParentID: 4448|tankati)
    C:WindowsSystem32svchost.exe (ID: 4800|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 5056|ParentID: 632)
    C:Program FilesDigitalPersonaBinDpAgent.exe (ID: 4772|ParentID: 4456|tankati)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 5020|ParentID: 4520|tankati)
    C:Program FilesIDTWDMsttray64.exe (ID: 5044|ParentID: 4520|tankati)
    C:Program FilesCommon FilesIntelWirelessCommoniFrmewrk.exe (ID: 5088|ParentID: 4520|tankati)
    C:Program FilesIntelWiMAXBinWiMAXCU.exe (ID: 336|ParentID: 4520|tankati)
    C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe (ID: 5156|ParentID: 4520|tankati)
    C:WindowsSystem32igfxtray.exe (ID: 5256|ParentID: 4520|tankati)
    C:WindowsSystem32hkcmd.exe (ID: 5292|ParentID: 4520|tankati)
    C:WindowsSystem32igfxpers.exe (ID: 5336|ParentID: 4520|tankati)
    C:Program FilesESETESET Smart Securityegui.exe (ID: 5428|ParentID: 4520|tankati)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 5484|ParentID: 5116|tankati)
    C:Program Files (x86)Hewlett-PackardMediaWebcamYCMMirage.exe (ID: 5604|ParentID: 4376|tankati)
    C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe (ID: 5660|ParentID: 4520|tankati)
    C:UserstankatiAppDataLocalGoogleUpdateGoogleUpdate.exe (ID: 5808|ParentID: 4520|tankati)
    C:Program Files (x86)USB Safely RemoveUSBSafelyRemove.exe (ID: 5868|ParentID: 4520|tankati)
    C:Program Files (x86)Internet Download ManagerIDMan.exe (ID: 5924|ParentID: 4520|tankati)
    C:WindowsSystem32SearchIndexer.exe (ID: 5944|ParentID: 632)
    C:UserstankatiAppDataLocalGoogleUpdate1.3.24.15GoogleCrashHandler.exe (ID: 5960|ParentID: 5808|tankati)
    C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe (ID: 5968|ParentID: 4520|tankati)
    C:UserstankatiAppDataLocalGoogleUpdate1.3.24.15GoogleCrashHandler64.exe (ID: 6012|ParentID: 5808|tankati)
    C:WindowsSystem32wbemunsecapp.exe (ID: 6088|ParentID: 812|tankati)
    C:WindowsSysWOW64rundll32.exe (ID: 6108|ParentID: 4520|tankati)
    C:Program Files (x86)ZendApache2binApacheMonitor.exe (ID: 308|ParentID: 4520|tankati)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 5800|ParentID: 4520|tankati)
    C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe (ID: 5580|ParentID: 4520|tankati)
    C:Program Files (x86)RealRealPlayerUpdaterealsched.exe (ID: 5680|ParentID: 5364|tankati)
    C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (ID: 4928|ParentID: 5364|tankati)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe (ID: 2604|ParentID: 5364|tankati)
    C:Program Files (x86)Internet Download ManagerIDMIntegrator64.exe (ID: 4852|ParentID: 5924|tankati)
    C:Program Files (x86)AdobeAcrobat 10.0Acrobatacrotray.exe (ID: 3612|ParentID: 5364|tankati)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 2372|ParentID: 5364|tankati)
    C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe (ID: 4492|ParentID: 632)
    C:WindowsSysWOW64rundll32.exe (ID: 4256|ParentID: 5800|tankati)
    C:Program Files (x86)HDD RegeneratorHDD Regenerator.exe (ID: 3228|ParentID: 1936)
    C:Program FilesiPodbiniPodService.exe (ID: 3512|ParentID: 632)
    C:Program Files (x86)HDD RegeneratorHDD Regenerator.exe (ID: 6076|ParentID: 3228)
    C:Program Files (x86)HPDigital Imagingbinhpqste08.exe (ID: 1232|ParentID: 5580|tankati)
    C:Program Files (x86)Internet Download ManagerIEMonitor.exe (ID: 4388|ParentID: 5924|tankati)
    C:WindowsSystem32svchost.exe (ID: 6244|ParentID: 632)
    C:Program Files (x86)HPDigital Imagingbinhpqbam08.exe (ID: 6396|ParentID: 812|tankati)
    C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSA_Service.exe (ID: 6548|ParentID: 632)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe (ID: 6664|ParentID: 5216|tankati)
    C:Program Files (x86)HPDigital Imagingbinhpqgpc01.exe (ID: 6744|ParentID: 812|tankati)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Service.exe (ID: 6832|ParentID: 632)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 7164|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 5348|ParentID: 632)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5748|ParentID: 632)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3888|ParentID: 632)
    C:WindowsSystem32svchost.exe (ID: 7020|ParentID: 632)
    C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAAAM Updates Notifier.exe (ID: 6592|ParentID: 5384|tankati)
    C:WindowsSystem32audiodg.exe (ID: 6032|ParentID: 124)
    C:Program Files (x86)WiMAX Connection ManagerWiMAX Connection Manager.EXE (ID: 4684|ParentID: 4520|tankati)
    C:WindowsSystem32svchost.exe (ID: 6568|ParentID: 632)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 5148|ParentID: 4520|tankati)
    C:WindowsSystem32prevhost.exe (ID: 5308|ParentID: 812|tankati)
    C:Program Files (x86)VideoLANVLCvlc.exe (ID: 4572|ParentID: 4520|tankati)
    C:UserstankatiAppDataLocalCitrixGoToMeeting1440g2mupdate.exe (ID: 6216|ParentID: 4376|tankati)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 1400|ParentID: 5944)
    C:WindowsSystem32SearchFilterHost.exe (ID: 6964|ParentID: 5944|Système)
    C:UsbFixUsbFix.exe (ID: 6340|ParentID: 4204|tankati)
    C:WindowsSystem32svchost.exe (ID: 6888|ParentID: 632)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] c:windowssystem32userinit.exe,c:program files (x86)digitalpersonabindpagent.exe
    04 – HKCU..Run : [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKCU..Run : [Google Update] “C:UserstankatiAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [USB Safely Remove] C:Program Files (x86)USB Safely RemoveUSBSafelyRemove.exe /startup
    04 – HKCU..Run : [IDMan] C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [APISupport] “C:WindowsSysWOW64Rundll32.exe” “C:UserstankatiAppDataLocalConduitAPISupportAPISupport.dll”,DLLRunAPISupport
    04 – HKLM..Run : [Microsoft Default Manager] “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [USB Security] G:Program FilesUSB Disk SecurityUSB Disk SecurityUSBGuard.exe
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [TkBellExe] “c:program files (x86)realrealplayerUpdaterealsched.exe” -osboot
    04 – HKLM..Run : [BingDesktop] C:Program Files (x86)MicrosoftBingDesktopBingDesktop.exe /fromkey
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Acrobat Speed Launcher] “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrobat_sl.exe”
    04 – HKLM..Run : [Acrobat Assistant 8.0] “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrotray.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [Adobe Creative Cloud] “C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe” –showwindow=false –onOSstartup=true
    04 – HKLM..Run : [HDD Regenerator] “C:Program Files (x86)HDD RegeneratorShell.exe” /1
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..Run : [IntelWireless] “C:Program FilesCommon FilesIntelWirelessCommoniFrmewrk.exe” /tf Intel Wireless Tray
    04 – [x64] HKLM..Run : [IntelWirelessWiMAX] “C:Program FilesIntelWiMAXBinWiMAXCU.exe” /tasktray /nosplash
    04 – [x64] HKLM..Run : [SmartMenu] C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe /background
    04 – [x64] HKLM..Run : [HPWirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantDelayedAppStarter.exe 120 C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe /hidden
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [TNOD UP] “C:Program FilesESETTNod User & Password FinderTNODUP.exe” /i
    04 – [x64] HKLM..Run : [egui] “C:Program FilesESETESET Smart Securityegui.exe” /hide /waitservice
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] “C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-811691943-1983732279-1694786727-1000..Run : [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-811691943-1983732279-1694786727-1000..Run : [Google Update] “C:UserstankatiAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-811691943-1983732279-1694786727-1000..Run : [USB Safely Remove] C:Program Files (x86)USB Safely RemoveUSBSafelyRemove.exe /startup
    04 – HKUS-1-5-21-811691943-1983732279-1694786727-1000..Run : [IDMan] C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-811691943-1983732279-1694786727-1000..Run : [APISupport] “C:WindowsSysWOW64Rundll32.exe” “C:UserstankatiAppDataLocalConduitAPISupportAPISupport.dll”,DLLRunAPISupport
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:kernellpt1
    Présent! C:kernel

    ################## | Registre |

    ################## | E.O.F | https://www.sosvirus.net/” onclick=”window.open(this.href);return false; | http://www.usbfix.net/” onclick=”window.open(this.href);return false; |

    kink06
    Nombre d'articles : 0

    Bonjour :)

    Bienvenue sur SOS Virus ! ;)

    UsbFix – Suppression :

    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes …) sans les ouvrir.
    • Relance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Suppression puis laisse l’outil travailler :

    • Une fois la suppression terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFix [Clean2] Nom_Du_PC.txt.
    • Héberge le rapport en utilisant le site Sosupload pour poster le lien dans ta prochaine réponse.
    • Aide: comment héberger un fichier sur Sosupload



    Est donc attendu le rapport de UsbFix.


    Il y a aussi la présence de PUP /Adwares, donc il va falloir faire une désinfection. ;)
    Si tu souhaites qu’on fasse une procédure de désinfection complète, dis-le moi. ;)

    tankati
    Participant
    Nombre d'articles : 7

    Merci. Voici le lien

    http://cjoint.com/?DGtlCMhpsz8” onclick=”window.open(this.href);return false;

    Les fichiers ont réapparu après le nettoyage. Allons y pour la désinfection complète. J’attends les instructions pour le faire

    kink06
    Nombre d'articles : 0

    ok super pour les clé usb ce bon ? ;)

    [glow=red:11l4qdyw]la suite =>[/glow:11l4qdyw]

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    tankati
    Participant
    Nombre d'articles : 7

    Salut,

    Merci pour votre aide. Voici le lien du rapport ZHPDiag :

    https://antimalware.top/www/?a=d&i=oORpkB0FDr” onclick=”window.open(this.href);return false;

    A +

    kink06
    Nombre d'articles : 0

    Bonsoir,

      Désactiver temporairement l’antivirus , ou les agents de protection qu’il contient.
      Télécharger AdsFix ici :
      https://www.sosvirus.net/telecharger/shortcut_module/” onclick=”window.open(this.href);return false;
      L’ enregistrer sur le bureau, et le lancer

      cliquer sur “Nettoyer” puis laisser tourner le scan :



      Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…

      Si l’outil détecte un proxy et qu’aucun n’a été installé et qu’il n’y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
      Il donnera un rapport en fin d’exécution , dans C:AdsFix_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)
      le pc va redemarrer
      Héberger le rapport sur Sosupload puis fournir le lien obtenu

      Aide: comment héberger un fichier sur Sosupload

      Note : En fin de désinfection (ET PAS AVANT) relancer l’outil et cliquer sur options, puis désinstaller, pour le desinstaller totalement

    [glow=red:3fduc5od]2)[/glow:3fduc5od]

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [glow=red:3fduc5od]3)[/glow:3fduc5od]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Si l’outil n’est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut.
    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    @ ++

    tankati
    Participant
    Nombre d'articles : 7

    Bonjour,

    Merci pour votre aide. Désolé si je n’ai pas pu répondre depuis le 21 juillet. Ce jour là, je suis tombé malade (paludisme) et je ne suis sorti de l’hosto qu’hier matin.

    J’ai lancé comme conseillé, Shortcut_Module en tant qu’administrateur. A 75% de son exécution, il plante et une fenêtre nommée “AutoIt Error” et qui affiche le message suivant :

    Line 22621 (File:C:\usersnomutilisateurDesktopShortcut_Module.exe)
    Error : Variable used without being declared

    A deux reprises, j’ai eu le même souci avec cette application. Que faire ?

    kink06
    Nombre d'articles : 0

    Bonjour,

    ok fais la suite on verra pour Shortcut_Module que à changer de nome il s appel “AdsFix” :)

    @+

    tankati
    Participant
    Nombre d'articles : 7

    Bonjour,

    Voici le rapport de AdwCleaner :
    http://cjoint.com/?DGFlb3TkTWK” onclick=”window.open(this.href);return false;

    tankati
    Participant
    Nombre d'articles : 7

    Et le rapport de Malwarebytes

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 31/07/2014
    Heure de l’examen: 07:58:16
    Fichier journal:
    Administrateur: Non

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.07.20.07
    Base de données Rootkits: v2014.07.17.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: tankati

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 321800
    Temps écoulé: 19 min, 59 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 1
    Trojan.Agent.CK, HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN|TNOD UP, “C:Program FilesESETTNod User & Password FinderTNODUP.exe” /i, Mis en quarantaine, [8443e4bd9be0142234541c9e16ee2bd5]

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 4
    Refog.Keylogger, C:ProgramDataMPK, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],
    Refog.Keylogger, C:ProgramDataMPK1, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],
    Refog.Keylogger, C:ProgramDataMPKCPDA, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],
    Refog.Keylogger, C:ProgramDataMPKCPDM, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],

    Fichiers: 10
    Trojan.Agent.CK, C:Program FilesESETTNod User & Password FinderTNODUP.exe, Mis en quarantaine, [8443e4bd9be0142234541c9e16ee2bd5],
    PUP.Ardamax, C:ProgramDataSUSSUS.exe, Mis en quarantaine, [1daaf6ab3348f541933ec9759b6912ee],
    PUP.Ardamax, C:ProgramDataSUSSUS.exe.BAK, Mis en quarantaine, [cef92879037851e58e430b33c53fd42c],
    Trojan.Agent.ck, C:UserstankatiDesktopadobemasterkeygen55-multi.exe, Mis en quarantaine, [9a2df0b12b50ff3748edbfbdd828837d],
    Spyware.Password, C:UserstankatiDownloadsInternet.Download.Manager.v6.08.8.FiNAL.incl.Keygen.and.Patch.rar, Mis en quarantaine, [2c9bc5dcb5c6ed49d8aeca279769d62a],
    Refog.Keylogger, C:ProgramDataMPKM0000, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],
    Refog.Keylogger, C:ProgramDataMPKS0000, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],
    Refog.Keylogger, C:ProgramDataMPK1D0000, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],
    Refog.Keylogger, C:ProgramDataMPK1I41407_4428739468, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],
    Refog.Keylogger, C:ProgramDataMPK1S0000, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    kink06
    Nombre d'articles : 0

    Bonjour,

    ok pour les rapport :super:

    c’est toi que à installer Refog.Keylogger ? sinon changer tous les mots de passe ! :(

    Démarrer le pc [glow=red:2cwyyq6i]en mode sans échec avec prise en charge du réseau[/glow:2cwyyq6i] =>

    • Redémarre le PC
    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec avec prise en charge réseau (avec les flèches de ton clavier), puis Entrée

    puis ressaies de faire AdsFix ici =>

      Télécharger AdsFix ici :
      https://www.sosvirus.net/telecharger/shortcut_module/” onclick=”window.open(this.href);return false;
      L’ enregistrer sur le bureau, et le lancer

      cliquer sur “Nettoyer” puis laisser tourner le scan :



      Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…

      Si l’outil détecte un proxy et qu’aucun n’a été installé et qu’il n’y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
      Il donnera un rapport en fin d’exécution , dans C:AdsFix_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)
      le pc va redemarrer
      Héberger le rapport sur Sosupload puis fournir le lien obtenu

      Aide: comment héberger un fichier sur Sosupload

      Note : En fin de désinfection (ET PAS AVANT) relancer l’outil et cliquer sur options, puis désinstaller, pour le desinstaller totalement

    =================================================================================================
    ensuite =>
    [glow=red:2cwyyq6i]Pour contrôle refais un nouveau scan ZHPDiag[/glow:2cwyyq6i]
    Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

    @+

    kink06
    Nombre d'articles : 0

    Bonjour,

    [norephelpe:my96gzfo][/norephelpe:my96gzfo]

12 sujets de 1 à 12 (sur un total de 12)
  • Vous devez être connecté pour répondre à ce sujet.