Infection PC et Clés USB creant des raccourcis 2014-06-02T09:54:06+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Infection PC et Clés USB creant des raccourcis

  • Auteur
    Messages
  • guugues
    Participant
    Post count: 572

    Hello kikou ! ;)

    Impeccable ! ;) Bonne continuation ! ;)

    ++

  • kilou77
    Participant
    Post count: 12

    Bonsoir
    voici le rapport Delfix http://cjoint.com/?0GlutAfkoce” onclick=”window.open(this.href);return false;

    Encore mille fois merci pour ton aide.
    Je recommande la Team SOSVirus à tous,

    Cordialement
    JM

  • guugues
    Participant
    Post count: 572

    Impeccable ! ;) On peut donc finaliser si tu n’as plus de soucis :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:8unzqyj5][/fin2desinf:8unzqyj5]

    Si tu as des questions, n’hésite pas ! ;)

  • kilou77
    Participant
    Post count: 12

    C fait.
    Desinstall et nouvelles versions AFP 14 + Java.

    ;-)

  • guugues
    Participant
    Post count: 572

    Re ! ;)

    Adobe Flash Player ainsi que Java ne sont pas à jour. Pour info :

    Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu’ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

    Il faut donc les maintenir à jour très régulièrement.

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Adobe FlashPlayer 13 ActiveX (obsolète, constitue une faille de sécurité)
    • Adobe FlashPlayer 13 Plugin (obsolète, constitue une faille de sécurité)
    • Adobe FlashPlayer 13 Plugin FF (obsolète, constitue une faille de sécurité)
    • Spelling Dictionaries Support For Adobe Reader 8 (obsolète)
    • Java 7 Update 55 (obsolète, constitue une faille de sécurité)

    Puis :

    • Lance Internet Explorer.
    • Lance Mozilla Firefox
    • Avec chacun des 2 navigateurs ouverts, télécharge et installe la dernière version de Adobe Flash Player via cette page.

    Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :

    Puis télécharge la dernière version de Java via le site officiel.

    Pense à décocher les cases pré-sélectionnées, comme ici avec Ask :



    Dis-moi quand tout ceci est fait. ;)

  • kilou77
    Participant
    Post count: 12

    Re Bonjour
    les 2 rapports
    http://cjoint.com/?3GgtGQFDPui” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3GgtIq0NCOK” onclick=”window.open(this.href);return false;

    Merci

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    C’est OK pour les rapports ! ;) C’est bientôt la fin, on va contrôler les mises à jour des logiciels sensibles :

    1- SX Check&Update :

    • Télécharge SX Check&Update sur ton bureau.
    • Si l’antivirus émet des alertes, désactive-le temporairement.
    • Lance sxcu.exe.

    Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu’administrateur

    • Clique ensuite sur le bouton Rapport :

    • Un rapport, du nom de rapport_SX.txt, s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- SFTGC – Nettoyage des fichiers temporaires :

    • Télécharge SFTGC sur ton bureau.
    • Lance SFTGC.exe.

    Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu’administrateur

    • Le logiciel s’initialise puis s’ouvre.
    • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

    • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de SXCU et de SFTGC.

  • kilou77
    Participant
    Post count: 12

    Bonjour,

    Ci joint les 3 rapports

    http://cjoint.com/?0Ggp7QH2crz” onclick=”window.open(this.href);return false;
    http://cjoint.com/?0GgqeQpdLNc” onclick=”window.open(this.href);return false;
    http://cjoint.com/?0Ggqhap0pyQ” onclick=”window.open(this.href);return false;

    Merci bcp pour votre aide.

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    Fais les manipulations suivantes :

    • Clique sur Démarrer.
    • Dans la zone de recherches, tape regedit.
    • Clique-droit sur regedit puis clique sur Exécuter en tant qu’administrateur.
    • Double-clique sur la clef HKEY_CURRENT_USER.
    • Puis effectue un clic gauche sur la clef Software :

    • Dans la partie droite de la fenêtre, clique-droit sur la valeur G:7″.0+{&7( ‘.
    • Clique alors sur Renommer :

    • Tape alors le mot suivant : supprimer
    • Appuie sur la touche Entrée de ton clavier.
    • Tu dois désormais avoir ceci :

    • Ferme alors la fenêtre.

    2- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    3- AdwCleaner – Nettoyage :

    • Télécharge AdwCleaner sur ton bureau.
    • Lance AdwCleaner.

    Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Scanner.

    • Une fois le scan terminé, clique sur le bouton Nettoyer.
    • Accepte le message d’informations en cliquant sur OK.
    • Il te sera demandé de redémarrer l’ordinateur : accepte en cliquant sur OK.
    • Une fois le PC redémarré, un rapport s’ouvrira automatiquement.
    • Celui-ci est disponible ici : C:AdwCleanerAdwCleaner[S0].txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    4- Junkware Removal Tool :

    Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu’administrateur

    • Lorsque la fenêtre suivante apparaît, appuie sur n’importe quelle touche de ton clavier pour lancer l’outil :

    • Le nettoyage commence. Le bureau est susceptible de disparaître, c’est normal. Laisse travailler l’outil.
    • Un rapport va s’ouvrir automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de OTL, AdwCleaner et JRT.

  • kilou77
    Participant
    Post count: 12

    Bonsoir
    Voici les nouveaux rapports OTL
    http://cjoint.com/?0GbwwBiLNfM” onclick=”window.open(this.href);return false;
    et http://cjoint.com/?0Gbwx0ki0xk” onclick=”window.open(this.href);return false;

    Merci ;-)

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    Impeccable ! ;) On va refaire une analyse pour voir où on en est, vu le temps qui s’est écoulé :

    OTL – Réanalyse :

    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    sptd.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    cmd.exe
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.


    Sont donc attendus les 2 rapports de OTL.

  • kilou77
    Participant
    Post count: 12

    Bonsoir
    Voici le rapport Search http://cjoint.com/?0FEv5WMPsF7” onclick=”window.open(this.href);return false;
    Cdlt

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    Désolé pour le retard, ma ligne internet a été coupée pendant quasiment 3 semaines, déménagement oblige …

    Sachant que je ne peux plus visualiser les rapports (date de consultation expirée), il faudrait que tu postes de nouveau le dernier rapport, à savoir celui de FRST. ;)

  • kilou77
    Participant
    Post count: 12

    Bonsoir,
    Voici le rapport Search http://cjoint.com/?3FlxeJFr79c” onclick=”window.open(this.href);return false;
    .
    Cdlt

  • guugues
    Participant
    Post count: 572

    Re ! ;)

    Bon, on va avoir un peu de boulot : il y a effectivement une valeur de registre qu’il va falloir que tu modifies manuellement (je t’indiquerai une procédure en images), mais avant cela, on va faire une autre manipulation concernant le fichier car l’analyse ne s’effectue pas correctement. Fais ceci :

    FRST – WinRE :

    • Connecte une clé USB au PC.
    • Télécharge FRST et place-le sur la clé USB.
    • Redémarre le PC tout en laissant la clé USB branchée au PC.
    • Pendant que le PC démarre, tapote sur la touche F8 jusqu’à l’apparition des options de démarrage avancées.
    • Utilise les flèches du clavier pour sélectionner Réparer l’ordinateur :

    • Choisis Français comme langue puis clique sur Suivant.
    • Sélectionne le système d’exploitation à réparer, puis clique sur Suivant.
    • Sélectionne ton compte d’utilisateur et clique sur Suivant.
    • Entre ton mot de passe de session si demandé.
    • Un menu apparaît : sélectionne Invite de commandes :

    • Dans la fenêtre de commande, tape notepad et valide par Entrée.
    • Le Bloc-notes s’ouvre. Clique sur Fichier puis sur Ouvrir….
    • Clique sur Ordinateur, cherche la lettre associée à la clé USB sur laquelle est installé FRST.
    • Ferme le Bloc-notes.
    • Dans la fenêtre de commande, tape e:frst.exe et valide par Entrée.

    A noter : Remplace la lettre e par la lettre associée à ta clé USB.

    • Le logiciel se lance.
    • Dans le cadre Search du logiciel, tape ceci : sptd.sys
    • Clique alors sur le bouton Search Files :

    • La recherche commence. Patiente.
    • A la fin du scan, un rapport va s’ouvrir.
    • Celui-ci est enregistré sur la clé USB sous le nom de Search.txt.
    • Redémarre le PC.
    • Héberge ainsi le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est donc attendu le rapport de FRST.

  • kilou77
    Participant
    Post count: 12

    Voici le nouvel essai rapport system lock

    http://cjoint.com/?3FfvXyomowv” onclick=”window.open(this.href);return false;
    ;-)

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    Le copier-coller est mal passé à priori. Recommence la manipulation, cette fois-ci en ayant copié les lignes à partir de ce lien. ;)

    Poste-moi ensuite le nouveau rapport généré. ;)

    ++

  • kilou77
    Participant
    Post count: 12

    Bonsoir,
    Voici le rapport System Lock

    http://cjoint.com/?3Ffu4CSHWcH” onclick=”window.open(this.href);return false;

    Merci

  • guugues
    Participant
    Post count: 572

    Re ! ;)

    Ok pour les rapports ! ;) Pour le fichier à analyser, on va tenter une autre manipulation et on va en profiter pour inspecter une clé de registre qui semble avoir une valeur étrange :

    SystemLook :

    • Télécharge SystemLook sur ton bureau.
    • Lance SystemLook.

    Sous Windows Vista/Seven/8, clique droit sur SystemLook puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    :file
    C:Windowssystem32driverssptd.sys

    :reg
    HKEY_CURRENT_USERSoftware
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de SystemLook :

    • Puis clique sur le bouton Look.
    • Un rapport du nom de SystemLook.txt apparaît sur le bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de SystemLook.

  • kilou77
    Participant
    Post count: 12

    Bonsoir,
    Voici les rapports de OTL et Malwarebytes.
    Par contre je n’arrive pas à faire l’analyse via VirusTotal car en tentant d”ouvrir le fichier “C:Windowssystem32driverssptd.sys” , j’ai un message m’indiquant que le fichier est en cours d’utilisation.

    http://cjoint.com/?3FewjU0IqHw” onclick=”window.open(this.href);return false; = OTL moved
    http://cjoint.com/?3FewYaq7Xr1” onclick=”window.open(this.href);return false; = mbmam

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    Il est également infecté par un malware à priori de type Trojan IRC, ce qui veut dire qu’il va falloir rechanger tes mots de passe, mais uniquement dès qu’on aura complètement terminé la désinfection.


    Drive C: | 324,55 Gb Total Space | 49,39 Gb Free Space | 15,22% Space Free | Partition Type: NTFS

    Attention également à l’espace libre sur le disque : en général, on recommande 20 % d’espace disponible sinon il y a des risques de ralentissements.


    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • SoftwareUpdater (PUP)
    • Spybot – Search & Destroy (inutile et obsolète)

    Si certains ne veulent pas se désinstaller, ce n’est pas grave, passe aux suivants.

    2- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    3- Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware sur ton bureau.
    • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
    • Lors de l’installation, décoche la case Activer l’essai gratuit de Malwarebytes Anti-Malware Premium.
    • Clique sur le bouton Terminer. Le logiciel démarre.
    • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Dans l’onglet Examen, coche la case Examen « Menaces » :

    • Clique alors sur Examiner maintenant :

    • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

    • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
    • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
    • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

    • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

    • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
    • Le rapport est disponible ici : C:mbam.txt.
    • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    4- VirusTotal :

    • Rends-toi sur le site suivant : VirusTotal.
    • Clique sur Choisir un fichier :

    • Une fenêtre s’ouvre : dans la partie basse de la fenêtre, dans le cadre Nom du fichier, colle la ligne suivante :
    C:Windowssystem32driverssptd.sys
    • Puis clique sur le bouton Ouvrir :

    • Clique ensuite sur le bouton Analyser!.
    • Si une fenêtre Fichier déjà analysé apparaît, clique sur le bouton Réanalyser.
    • Patiente le temps de l’analyse, jusqu’à ce que les 47 antivirus aient analysé le fichier.
    • Copie le lien de la page puis colle-le dans ta prochaine réponse :



    Sont attendus les rapports de OTL, Malwarebytes et le lien VirusTotal.

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    Cette fois-ci c’est tout bon ! ;) J’analyse les rapports OTL demain, car là, il se fait tard. :)

    ++

  • kilou77
    Participant
    Post count: 12

    Bonjour,
    Nouvel essai en lisant attentivement les instructions ^^ .

    USBfix : http://www.cjoint.com/?3FduXUffOqE” onclick=”window.open(this.href);return false;
    OTL Txt : http://cjoint.com/?3FdwrN9b32K” onclick=”window.open(this.href);return false;

    MDP changés aussi.

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    Il va falloir recommencer :

    • Le rapport d’UsbFix n’est pas complet, merci de me joindre le rapport dans son intégralité.
    • Tu as mal appliqué la procédure avec OTL : relis-la attentivement et poste-moi uniquement le rapport OTL.txt.


    Sauf erreur, je n’ai pas vu de message m’indiquant devoir changer mes mots de passe. Est ce obligatoire ?

    Oui, tu auras plutôt intérêt à les changer, car il y a un risque potentiel que tes mots de passe aient été dérobés.

  • kilou77
    Participant
    Post count: 12

    Bonjour
    Merci pour votre aide.

    lien pour USBfix report http://cjoint.com/?0FcvkaqEhzO” onclick=”window.open(this.href);return false;

    rapport OTL : http://cjoint.com/?0Fcwq6K4rOy” onclick=”window.open(this.href);return false;
    extras : http://cjoint.com/?0Fcwskqo70g” onclick=”window.open(this.href);return false;

    Sauf erreur, je n’ai pas vu de message m’indiquant devoir changer mes mots de passe. Est ce obligatoire ?

  • guugues
    Participant
    Post count: 572

    Hello et bienvenue sur SOS ! ;)

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    1- UsbFix – Nettoyage :

    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes …) sans les ouvrir.
    • Relance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyage :

    • Une fenêtre va apparaître : clique sur OK puis laisse l’outil travailler.
    • Une fois la suppression terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFixLogUsbFix [Clean2] Nom_Du_PC.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.

    Tu as également remarqué le message d’UsbFix :

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    En fin de procédure, tu changeras donc tous tes mots de passe.



    Sont donc attendus les rapports de UsbFix et de OTL.

  • kilou77
    Participant
    Post count: 12

    Bonjour,
    Toutes mes clés USB ne fonctionnent plus “normalement”.
    En effet, j’ai desormais des raccourcis et certains fichiers non visibles .
    le sujet semble avoir été couvert sur les forums, j’ai donc chargé USBfix et obtenu le rapport ci dessous.
    Quelqu’un serait il en mesure de me dire quoi faire suite a ce rapport.
    Merci d avance

    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: Jean-Michel (Administrateur) # PC-DE-JEAN-MICH
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 11:00:06 | 02/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: FOXCONN (Irvine)
    CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    RAM -> [Total : 3069 Mo| Free : 941 Mo]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    AS: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall [Enabled]

    C: (%SystemDrive%) -> Disque fixe # 325 Go (47 Go libre(s) – 15%) [HP] # NTFS
    D: -> Disque fixe # 11 Go (1 Go libre(s) – 13%) [FACTORY_IMAGE] # NTFS
    E: -> CD-ROM
    J: -> CD-ROM
    K: -> Disque amovible # 1010 Mo (406 Mo libre(s) – 40%) [] # FAT
    L: -> Disque amovible # 2 Go (493 Mo libre(s) – 25%) [USB FACE HT] # FAT
    M: -> Disque amovible # 8 Go (7 Go libre(s) – 87%) [] # FAT32
    N: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [] # FAT

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 544|ParentID: 4|SYSTEM)
    C:WindowsSystem32wininit.exe (ID: 664|ParentID: 600)
    C:WindowsSystem32services.exe (ID: 712|ParentID: 664)
    C:WindowsSystem32lsass.exe (ID: 728|ParentID: 664)
    C:WindowsSystem32lsm.exe (ID: 740|ParentID: 664)
    C:WindowsSystem32winlogon.exe (ID: 780|ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 920|ParentID: 712)
    C:WindowsSystem32nvvsvc.exe (ID: 980|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1012|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1112|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1136|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1168|ParentID: 712)
    C:WindowsSystem32audiodg.exe (ID: 1272|ParentID: 1112)
    C:WindowsSystem32svchost.exe (ID: 1296|ParentID: 712)
    C:WindowsSystem32SLsvc.exe (ID: 1320|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1352|ParentID: 712)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1448|ParentID: 980)
    C:WindowsSystem32nvvsvc.exe (ID: 1460|ParentID: 980)
    C:WindowsSystem32svchost.exe (ID: 1652|ParentID: 712)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1780|ParentID: 712)
    C:WindowsSystem32spoolsv.exe (ID: 1952|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1976|ParentID: 712)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 732|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 904|ParentID: 712)
    C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 1612|ParentID: 712)
    C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe (ID: 1724|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1520|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1240|ParentID: 712)
    C:WindowsSystem32PnkBstrA.exe (ID: 1632|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1104|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 2056|ParentID: 712)
    C:Program FilesTeamViewerVersion8TeamViewer_Service.exe (ID: 2084|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 2272|ParentID: 712)
    C:Program FilesCommon Filesmicrosoft sharedWindows LiveWLIDSVC.EXE (ID: 2292|ParentID: 712)
    C:WindowsSystem32SearchIndexer.exe (ID: 2376|ParentID: 712)
    C:Program FilesCommon Filesmicrosoft sharedWindows LiveWLIDSVCM.EXE (ID: 2464|ParentID: 2292)
    C:Program FilesSpybot – Search & DestroySDWinSec.exe (ID: 3028|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 3148|ParentID: 712)
    C:WindowsSystem32taskeng.exe (ID: 3744|ParentID: 1168)
    C:WindowsSystem32svchost.exe (ID: 4072|ParentID: 712)
    C:Program FilesNVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 2692|ParentID: 712)
    C:WindowsSystem32dwm.exe (ID: 1040|ParentID: 1136|Jean-Michel)
    C:WindowsSystem32taskeng.exe (ID: 3352|ParentID: 1168|Jean-Michel)
    C:Windowsexplorer.exe (ID: 2372|ParentID: 2324|Jean-Michel)
    C:WindowsSystem32wpcumi.exe (ID: 3804|ParentID: 2372|Jean-Michel)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 2112|ParentID: 1448|Jean-Michel)
    C:Program FilesAlwil SoftwareAvast5avastui.exe (ID: 2888|ParentID: 2372|Jean-Michel)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3724|ParentID: 2372|Jean-Michel)
    C:Windowsehomeehtray.exe (ID: 3972|ParentID: 2372|Jean-Michel)
    C:Program FilesSpybot – Search & DestroyTeaTimer.exe (ID: 2212|ParentID: 2372|Jean-Michel)
    C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID: 3124|ParentID: 2372|Jean-Michel)
    C:WindowsSystem32wbemunsecapp.exe (ID: 204|ParentID: 920|Jean-Michel)
    C:UsersJean-MichelAppDataRoamingSpotifyspotify.exe (ID: 1080|ParentID: 2372|Jean-Michel)
    C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID: 3660|ParentID: 2372|Jean-Michel)
    C:Program FilesSqueezeboxSqueezeTray.exe (ID: 2904|ParentID: 2372|Jean-Michel)
    C:Windowsehomeehmsas.exe (ID: 3708|ParentID: 920|Jean-Michel)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 1096|ParentID: 3724|Jean-Michel)
    C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 4564|ParentID: 1080|Jean-Michel)
    C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 4576|ParentID: 1080|Jean-Michel)
    C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 4588|ParentID: 1080|Jean-Michel)
    C:Program FilesSqueezeboxserverSqueezeSvr.exe (ID: 4764|ParentID: 2904|Jean-Michel)
    C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 4952|ParentID: 1080|Jean-Michel)
    C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 5048|ParentID: 1080|Jean-Michel)
    C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 5332|ParentID: 1080|Jean-Michel)
    C:Program FilesWindows MailWinMail.exe (ID: 5884|ParentID: 2372|Jean-Michel)
    C:hpKBDkbd.exe (ID: 2244|ParentID: 3636|Jean-Michel)
    C:WindowsSystem32conime.exe (ID: 4016|ParentID: 4216|Jean-Michel)
    C:WindowsSystem32wscript.exe (ID: 4452|ParentID: 3120|Jean-Michel)
    C:Windowsexplorer.exe (ID: 1176|ParentID: 156|Jean-Michel)
    C:WindowsSystem32wscript.exe (ID: 2440|ParentID: 5080|Jean-Michel)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 5652|ParentID: 5680|Jean-Michel)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 4504|ParentID: 5652|Jean-Michel)
    C:WindowsSystem32MacromedFlashFlashPlayerPlugin_13_0_0_214.exe (ID: 2504|ParentID: 4504|Jean-Michel)
    C:WindowsSystem32MacromedFlashFlashPlayerPlugin_13_0_0_214.exe (ID: 5208|ParentID: 2504|Jean-Michel)
    C:Program FilesWindows Media Playerwmplayer.exe (ID: 5400|ParentID: 2600|Jean-Michel)
    C:UsbFixUsbFix.exe (ID: 1844|ParentID: 4500|Jean-Michel)
    C:WindowsSystem32wbemWMIADAP.exe (ID: 6048|ParentID: 1168)
    C:WindowsSystem32mobsync.exe (ID: 4704|ParentID: 920|Jean-Michel)

    ################## | Autorun |

    K:WMPInfo.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:BOOTEX.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:FreeCompressor-setup.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:Top_500_Sites_Internet_.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:ffootall3533.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:trz4C72.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:Perso.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:PHOTOS FAVORIS.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:Estelle.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:Mes images.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:POLEEMPLOI.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    L:film.lnk -> L:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    L:Cheval.lnk -> L:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    L:LOST.DIR.lnk -> L:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKCU..Run : [SpybotSD TeaTimer] C:Program FilesSpybot – Search & DestroyTeaTimer.exe
    04 – HKCU..Run : [swg] “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKCU..Run : [Spotify] “C:UsersJean-MichelAppDataRoamingSpotifySpotify.exe” /uri spotify:autostart
    04 – HKCU..Run : [Spotify Web Helper] “C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKCU..Run : [iTunesHelper] wscript.exe //B “C:UsersJEAN-M~1AppDataLocalTempiTunesHelper.vbe”
    04 – HKLM..Run : [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLM..Run : [WPCUMI] C:Windowssystem32WpcUmi.exe
    04 – HKLM..Run : [KBD] C:HPKBDKbdStub.EXE
    04 – HKLM..Run : [HP Health Check Scheduler] c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1000..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1000..Run : [SpybotSD TeaTimer] C:Program FilesSpybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1000..Run : [swg] “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1000..Run : [Spotify] “C:UsersJean-MichelAppDataRoamingSpotifySpotify.exe” /uri spotify:autostart
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1000..Run : [Spotify Web Helper] “C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1000..Run : [iTunesHelper] wscript.exe //B “C:UsersJEAN-M~1AppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1191..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1191..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1191..Run : [HPADVISOR] C:Program FilesHewlett-PackardHP AdvisorHPAdvisor.exe autorun=AUTORUN

    ################## | Recherche générique |

    Présent! C:UsersJean-MichelAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! C:UsersJEAN-M~1AppDataLocalTempiTunesHelper.vbe
    Présent! K:iTunesHelper.vbe
    Présent! L:iTunesHelper.vbe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbs111.txt
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbg_app.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesboton.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesboton_xl.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbullet-short.gif
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbullet.gif
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbutpause.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbutplay.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagescheck-close.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagescheck.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagescheck.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagescross.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimageshide.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesless.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimageslogo-win.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesmore.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagespercentage-bg.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesprogress.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesprogress_small.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesprogress_small_bg.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-geaudioconverter.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-gevideoconverter.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-ifish.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-miul.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-olivebrowser.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-printpdf.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-vafmusic.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-vafplayer.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-zipper.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesshow.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssjquery.min.js
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition1A.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition2A.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition2B.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition2C.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition3A.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition3B.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition3C.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition3D.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition4A.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssstyle.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexebox.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexeclose.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexefinish.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexegroup.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexeinstalando.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexeoptions.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexewelcome.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbin
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbin.dmc
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsconfig.dmc
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsipqjnssvyxbmng.exe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsipqjnssvyxbmng.exe.config
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsparent.txt
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbssoftware
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbstempDockings.dfe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbstemptemplateDisplays.dfe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbstemptemplateStyle.dfe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbstemp
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbs111.txt
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbg_app.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesboton.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesboton_xl.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbullet-short.gif
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbullet.gif
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbutpause.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbutplay.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagescheck-close.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagescheck.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagescheck.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagescross.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimageshide.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesless.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimageslogo-win.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesmore.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagespercentage-bg.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesprogress.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesprogress_small.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesprogress_small_bg.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-geaudioconverter.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-gevideoconverter.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-ifish.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-miul.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-olivebrowser.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-printpdf.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-vafmusic.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-vafplayer.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-zipper.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesshow.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssjquery.min.js
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition1A.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition2A.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition2B.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition2C.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition3A.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition3B.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition3C.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition3D.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition4A.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssstyle.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexebox.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexeclose.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexefinish.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexegroup.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexeinstalando.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexeoptions.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexewelcome.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbin.dmc
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsconfig.dmc
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsipqjnssvyxbmng.exe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsipqjnssvyxbmng.exe.config
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsparent.txt
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbstempDockings.dfe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbstemptemplateDisplays.dfe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbstemptemplateStyle.dfe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbs
    Présent! K:WMPInfo.lnk
    Présent! K:Top_500_Sites_Internet_.lnk
    Présent! K:ffootall3533.lnk
    Présent! K:trz4C72.lnk
    Présent! K:Perso.lnk
    Présent! K:PHOTOS FAVORIS.lnk
    Présent! K:Estelle.lnk
    Présent! K:POLEEMPLOI.lnk
    Présent! K:BOOTEX.lnk
    Présent! K:FreeCompressor-setup.lnk
    Présent! K:Mes images.lnk
    Présent! L:Cheval.lnk
    Présent! L:film.lnk
    Présent! L:LOST.DIR.lnk
    Présent! K:trz4C72.tmp
    Présent! C:UsersJean-MichelAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5HHGDWBDXSetup.exe
    Présent! C:UsersJean-MichelAppDataLocalTempiTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-2843517245-4002204077-3572629569-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    Info (Fr) : https://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
    Info (Fr) : https://www.sosvirus.net/les-infections-via-usb-t4948.html

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

Le sujet ‘Infection PC et Clés USB creant des raccourcis’ est fermé à de nouvelles réponses.