Raccourcis sur usb et DD 2015-05-20T17:05:45+00:00
  • Auteur
    Messages
  • Photo du profil de MbrMbr
    Participant
    Post count: 12

    Bonjour,

    Depuis quelque temps, des raccourcis apparaissent automatiquement sur mes clés usb et DD.

    Voici le rapport :

    http://www.usbfix.net/rapport/?id=report/7.941/66b7be21312823ec9fca5c8da27cc56d62378df6.txt&nomfichier=66b7be21312823ec9fca5c8da27cc56d62378df6

    Merci pour votre aide

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bonjour on desactive avast pour utiliser usbfix ou un autre outil de désinfection

    supprime les fichiers bizo.mp3 dans chaque clé

  • Photo du profil de MbrMbr
    Participant
    Post count: 12

    ok merci, c’est fait!
    il n’y a pas de fichier bizo.mp3 dans les Disque durs?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    dans E, dans F, Dans G, dans I

  • Photo du profil de MbrMbr
    Participant
    Post count: 12

    Non.

    quand je branche les clés , les fichiers réapparaissent.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    refais un nettoyage avec tout connecté mais en désactivant avast cette fois-ci

  • Photo du profil de MbrMbr
    Participant
    Post count: 12
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ok on a un souci touche à rien je contacte le concepteur d’usbfix il va surement avoir besoin d’un des fichiers pour l analyser pour comprendre pourquoi ils reviennent

  • Anonyme
    Post count: 0

    :hello:

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
  • Photo du profil de MbrMbr
    Participant
    Post count: 12
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      torrent :

      magnet:?xt=urn:btih:1DB57663546DE0BF48343F45E4CD060E6BF35B02&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Photo du profil de MbrMbr
    Participant
    Post count: 12
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    branche tous tes péripheriques usb

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Photo du profil de MbrMbr
    Participant
    Post count: 12
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314
      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt SosUpload puis donne le lien

    =====

    ensuite , tu n’as pas desactivé windows defender pour le nettoyage avec adsfix : AS : Windows Defender Enabled

    donc tu télécharges la derniere version à jour et tu refais un nettoyage EN DESACTIVANT WINDOWS DEFENDER

  • Photo du profil de MbrMbr
    Participant
    Post count: 12
  • Photo du profil de MbrMbr
    Participant
    Post count: 12
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    tu as relancé le meme je t’avais dit de télécharger la derniere version à jour

  • Photo du profil de MbrMbr
    Participant
    Post count: 12
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello refais quickdiag stp on va optimiser un peu s’il y a lieu en regardant en meme temps s’il reste rien

  • Photo du profil de MbrMbr
    Participant
    Post count: 12
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    désinstalle adobe reader 10 , pas à jour

    ====

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    "iTunesHelper"=-
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]
    "QuickTime Task"=-
    [HKUS-1-5-21-3416825582-1109522241-535336308-1000SoftwareMicrosoftWindowsCurrentVersionRun]
    "GoogleChromeAutoLaunch_D23A285ECBA7241468DBACAACCA8F6ED"=-
    [HKUS-1-5-21-3416825582-1109522241-535336308-1000SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery]
    "MRUListEx"=-
    "2"=-
    "0"=-
    "3"=-
    "4"=-
    "5"=-
    "6"=-
    "7"=-
    "8"=-
    "9"=-
    "10"=-
    "11"=-
    "13"=-
    "14"=-
    "15"=-
    "16"=-
    "12"=-
    "17"=-
    "18"=-
    "19"=-
    "20"=-
    "21"=-
    "22"=-
    "23"=-
    "24"=-
    "1"=-
    "25"=-
    "26"=-
    "27"=-
    "28"=-
    "29"=-
    "30"=-
    "31"=-
    "32"=-
    "33"=-
    "34"=-
    "35"=-
    "36"=-
    "37"=-
    "38"=-
    "39"=-
    "40"=-
    "41"=-
    "42"=-
    "45"=-
    "43"=-
    "44"=-
    "46"=-
    "47"=-
    "48"=-
    [HKUS-1-5-21-3416825582-1109522241-535336308-1000SOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantPersisted]
    "C:UsersMylène BRIOTDownloadsVideoPerformerSetup.exe"=-
    "C:UsersMYLNEB~1AppDataLocalTempDeltaTB.exe"=-
    "C:UsersMYLNEB~1AppDataLocalTemp__TEMPWEBPLAYER__DeltaTB.exe"=-
    "C:UsersMylène BRIOTDownloadsWebplayer (1).exe"=-
    "C:UsersMylène BRIOTAppDataRoamingwebssearchesUninstallManager.exe"=-
    [HKLMSoftwareMicrosoftInternet ExplorerMain]
    "Default_Page_URL"="https://www.google.com"
    [HKUS-1-5-21-3416825582-1109522241-535336308-1000SoftwareMicrosoftInternet ExplorerMain]
    "bProtector Start Page"=-
    [-HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{DAABE21E-DB8C-49b8-9511-9E6547ECBC6F}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{DAABE21E-DB8C-49b8-9511-9E6547ECBC6F}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110211701196}]
    [-HKLMSoftwareWOW6432NodeGoogleChromeExtensionspelmeidfhdlhlbjimpabfcbnnojbboma]
    [-HKUS-1-5-21-3416825582-1109522241-535336308-1000SoftwareInstalledBrowserExtensions]
    [-HKUS-1-5-21-3416825582-1109522241-535336308-1000SoftwareProductSetup]
    [-HKUS-1-5-18Software5f2d7dfb639b943]
    [-HKUS-1-5-18SOFTWAREAppDataLowSoftwareMediaPlayerplus]
    [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerMainFeatureControlFEATURE_BROWSER_EMULATION]
    "C:Program Files (x86)MediaPlayerplusMediaPlayerplus-nova.exe"=-
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstallUpdater Service]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstallwebssearches uninstaller]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstall{9937E55B-6331-4804-93EF-77E992F204BD}]

    :files
    I:Mylène BRIOT.lnk
    I:Nouveau Dossier.lnk
    C:WindowsInstalleraba6e.msi
    C:WindowsInstallere5d6ba.msi
    C:UsersAll Users51603d73-31f4-492f-a43e-5b71fef2ce15
    C:UsersAll UsersMcAfee
    C:UsersMylène BRIOTAppDataRoamingWebPlayerBdd
    C:Program Files (x86)Common Files51603d73-31f4-492f-a43e-5b71fef2ce15
    C:Windowssystem32roboot64.exe

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Photo du profil de MbrMbr
    Participant
    Post count: 12
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    et ben !!! on a gagné 36 Go lol !

    des soucis persistent ?

  • Photo du profil de MbrMbr
    Participant
    Post count: 12

    hey!!!

    non plus de problèmes, on dirait!!!

    C’est super, merci!!!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ok , ben alors le ménage reste à faire :

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_17_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_17_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:2vvza5mp][/fin2desinf:2vvza5mp]

Le sujet ‘Raccourcis sur usb et DD’ est fermé à de nouvelles réponses.