[Résolu] Analyse Rapport UsbFix 2015-07-03T09:16:53+00:00

Dépannage Informatique : [Résolu] Analyse Rapport UsbFix

  • Auteur
    Messages
  • apt
    Participant
    Nombre d'articles : 109

    Bonjour à tous,

    J’ai utilisé mon USB sur un PC infecté, et j’aimerais bien analyser le rapport du scan effectué par UsbFix :

    https://antimalware.top/download/7n6vcu5e0ke34m6wyyi3thlby2mm94br6xfrbyjf

    Merci d’avance.

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Pas d’infections dans la clé USB.
    Si tu veux, on peut désinfecter ton PC…
    Bonne journée

  • apt
    Participant
    Nombre d'articles : 109

    Bonjour Fish66,

    On peut toujours essayer !

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Pour faire un diagnostique :

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

  • apt
    Participant
    Nombre d'articles : 109
  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Les rapports sont presque propres! 🙂
    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:

    CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
    Task: {218FD7D7-B6F6-44BF-A3B5-FB74F99D62B9} - smadav No Task File <==== ATTENTION
    AlternateDataStreams: C:ProgramDataTEMP:7E87E3D7

    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/

    • Lance Malwarebytes
    • Fais la mise à jour
    • Dans l’onglet [glow=red:2bbud0cz]Détection et protection[/glow:2bbud0cz], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:2bbud0cz]Examiner maintenant[/glow:2bbud0cz]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:2bbud0cz]Supprimer la sélection[/glow:2bbud0cz]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:2bbud0cz]”Historique”[/glow:2bbud0cz] puis [glow=red:2bbud0cz]”Journaux de l'application”[/glow:2bbud0cz]
    • Fais un double-clic sur le dernier [glow=red:2bbud0cz]Scan Log[/glow:2bbud0cz] en date (celui du haut)

    • En bas clique sur [glow=red:2bbud0cz]Exporter[/glow:2bbud0cz] -> sélectionne [glow=red:2bbud0cz]”Fichier texte (*.txt)”[/glow:2bbud0cz]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:2bbud0cz]Enregistrer[/glow:2bbud0cz]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Bonne soirée

  • apt
    Participant
    Nombre d'articles : 109

    Bonsoir,

    Rapport Fix de FRST :

    https://antimalware.top/download/7j6mkiyx2qazbif7txk9tj52jksyy9mu6y9y91kc

    le raccourci [glow=red:32v69526]SmadAV.exe[/glow:32v69526] est toujours présent sur le bureau (taille 786 Ko)

    Rapport MalwareBytes :

    https://antimalware.top/download/36eh2kgyjqczrun2hqm7gpdwfhest3386h843aak

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    le raccourci SmadAV.exe est toujours présent sur le bureau (taille 786 Ko)

    Relance USBFix puis poste le rapport de scan stp

    @+

  • apt
    Participant
    Nombre d'articles : 109
  • Fish66
    Participant
    Nombre d'articles : 918

    :hello:
    Pas d’infections!
    Est ce que tu peux supprimer ce raccourcis?


    • Relance en tant qu’administrateur FRST.
    • Fais copier/coller dans la zone de recherche (search) la ligne en gras ci-dessous :

      SmadAV

    • Cliques sur le bouton [glow=red:2vj7jrxk]Search Files[/glow:2vj7jrxk]
    • La recherche se lance , une barre de progression apparaît
    • Un fichier rapport de recherche Search.txt est enregistré dans le dossier à partir duquel FRST.exe/FRST64.exe a été exécuté.
    • Poste ce rapport stp

    @+

  • apt
    Participant
    Nombre d'articles : 109

    Bonjour,

    Voila le rapport de recherche :

    Farbar Recovery Scan Tool (x86) Version: 28-06-2015 01
    Ran by geussas at 2015-07-05 21:30:10
    Running from C:UsersgeussasDesktop
    Boot Mode: Normal

    ================== Search Files: “SmadAV” =============

    C:_OTMMovedFiles5092015_211030C_WindowsSystem32Taskssmadav
    [2015-05-05 13:09][2015-05-05 13:09] 0003220 ____A () 3D4A0C056BE90A03C7245791AAC6F3BE

    ====== End of Search ======

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Pour encore vérifier :

    • Télécharge SEAF (de C_XX) sur ton bureau !
    • Lance SEAF, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case “Informations supplémentaires (…)
    • Sélectionne “Chercher également dans le registre
    • Sélectionne MD5

      dans la zone recherche rentre : [glow=red:2kgai99m]SmadAV[/glow:2kgai99m]

    • Une fois le scan terminé rends-toi sur le bureau, un rapport va s’ouvrir, copie/colle son contenu dans ta réponse

    Bonne journée.

  • apt
    Participant
    Nombre d'articles : 109
  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Supprimez ta version d’OTM (s’il existe encore) puis fais ceci stp :
    1/

    • Télécharge OTM (OldTimer) ICI : http://oldtimer.geekstogo.com/OTM.exe sur ton Bureau
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Copie et colle le texte ci-dessous dans la partie inférieure gauche d’OTM “Paste instructions for items to be Moved”

      :files
      C:UsersgeussasAppDataRoamingSmadav
      C:UsersgeussasDesktopSmadav 2013 Rev. 9.2
      C:UsersgeussasDesktopSmadAv.exe
      C:UsersgeussasDocumentsSmadAV-detect.txt
      C:UsersgeussasDownloadsProgrammessmadav10.exe

      :reg
      [-HKLMSoftwareMicrosoftTracingSmadav 2013 Rev_RASAPI32]
      [-HKLMSoftwareMicrosoftTracingSmadav 2013 Rev_RASMANCS]
      [-HKLMSoftwareMicrosoftTracingSmadav-Updater_RASAPI32]
      [-HKLMSoftwareMicrosoftTracingSmadav-Updater_RASMANCS]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved]
      "Smadav extension"=-
      [HKUS-1-5-21-964550080-2536270516-2376480774-1000SoftwareDownloadManager625]
      "Url0"=-
      [HKUS-1-5-21-964550080-2536270516-2376480774-1000SoftwareDownloadManager625]
      "FR_FNCD"=-
      [HKUS-1-5-21-964550080-2536270516-2376480774-1000SoftwareMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantPersisted]
      "C:UsersgeussasDownloadsProgrammessmadav10.exe"=-
      [-HKUS-1-5-21-964550080-2536270516-2376480774-1000SoftwareSMAD?V]

      :commands
      [emptytemp]

    • Clique sur MoveIt!
    • Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    • Clique maintenant sur le bouton MoveIt!
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    • Accepte en cliquant sur YES.
    • Poste le rapport situé dans ce dossier : C:_OTMoveItMovedFiles
    • Le nom du rapport correspond au moment de sa création : date_heure.log

    2/
    Tu vas maintenant réinitialiser, refaire le reparamétrage de tes navigateurs et supprimer/désactiver les extensions inutiles/parasites y compris : [glow=red:pkg0e6oy]Smadav[/glow:pkg0e6oy]

    Aide :

    3/
    S’il existe le raccorcis de Smadav, tu peux le supprimer..

    En attendant tes nouvelles..

    @+

  • apt
    Participant
    Nombre d'articles : 109

    Bonjour,

    Comme d’habitude, OTM s’est planté, cette fois sur cette ligne :

    [emptytemp]

    Apres redémarrage manuel, ce rapport s’est affiché :

    Files moved on Reboot…

    Registry entries deleted on Reboot…

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/
    Redémarre ton PC, puis cherche le rapport OTM ici : [glow=red:2d8xcjam]C:_OTMoveItMovedFiles[/glow:2d8xcjam]
    Poste le stp

    2/
    Si tu n’as pas trouvé, refais la procédure d’OTM en mode sans échec avec prise en charge du réseau


    Démarrage [glow=red:2d8xcjam]en Mode sans échec avec prise en charge réseau[/glow:2d8xcjam] pour cela :

    • Tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    • Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    • Tape entrée.
    • Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5)
      ===> Aide : démarrage en mode sans échec avec prise….

    Bonne soirée

  • apt
    Participant
    Nombre d'articles : 109

    Re,

    Rapport OTM (En mode sans échec) :

    https://antimalware.top/download/xvdsoexfz5919ht95hflomofugb4lr9regnukpmi

    Pour la réinitialisation des navigateurs, il y a des extensions que j’ai installé volontairement. Comment puis-je faire pour les garder ?

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/

    Pour la réinitialisation des navigateurs, il y a des extensions que j’ai installé volontairement. Comment puis-je faire pour les garder ?

    Si tu es sure que les extensions sont légitimes, tu peux les réactiver..

    2/
    Comment fonctionne ton PC maintenant ?

    Bonne soirée

  • apt
    Participant
    Nombre d'articles : 109

    Re,

    Il restait un raccourci SMADAV sur le bureau, que je viens de supprimer !

    Pour le moment mon PC va bien :bravo1:

    :merci2:

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Parfait! :super:
    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    ===========================================
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :

    • Défragmente tes disques dur par :
      defraggler
    • Pour un disque dure SSD il ne faut pas le défragmenter

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:2ebqcg4l]===> :[/glow:2ebqcg4l] WOT
    [glow=red:2ebqcg4l]===> :[/glow:2ebqcg4l]Adblock plus


    Google chrome :
    [glow=red:2ebqcg4l]===> :[/glow:2ebqcg4l] WOT
    [glow=red:2ebqcg4l]===> :[/glow:2ebqcg4l] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne journée

  • apt
    Participant
    Nombre d'articles : 109

    Bonjour Fish66,

    Voila le rapport Delfix :

    http://www.cjoint.com/c/EGihRaJbi2E

    Et merci pour les autres conseils 🙂

  • Fish66
    Participant
    Nombre d'articles : 918

    :hello: ,
    De rien! 🙂 :super:
    On a terminé, sois prudent et bon surf..
    :bye:

Le sujet ‘[Résolu] Analyse Rapport UsbFix’ est fermé à de nouvelles réponses.