Sujet Précédent Sujet Suivant

Fichiers cachés après infection

Fermé
malek1807 Messages postés 6 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 4 décembre 2012 - Modifié par malek1807 le 1/12/2012 à 14:07
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 4 déc. 2012 à 13:35
Bonjour,
Je vous explique mon problème: hier je branche mon disque dur externe et je remarque que tous les dossiers se sont transformés en raccourcis, je ne m'en fais pas puisqu'en faisant un scan avec avast rien n'a été détecté et de toute facon tous les fichiers étaient encore présent en cliquant sur le raccourci. Mais ce matin en branchant le meme disque dur, avast détecte une menace ( un cheval de troie) et en ouvrant mon dd je remarque que tous les dossiers ont disparus mais la mémoire du DD est toujours pleine, en gros je crois que les fichiers ont été cachés.
J'espère que vous pourrez m'aider a récupérer mes dossiers premeirs lieu et a supprimer le virus en cause.
Merci d'avance pour vos réponses


A voir également:

7 réponses

Réponse 1 / 7
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 déc. 2012 à 16:37
Salut,
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

0
Réponse 2 / 7
malek1807 Messages postés 6 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 4 décembre 2012
1 déc. 2012 à 16:54
Tout d'abord merci de votre réponse rapide et précise.
Voici le rapport que USBFix

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: USER (Administrateur) # PC-DE-USER
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 16:48:48 | 01/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: FUJITSU SIEMENS (AMILO Xi 2528) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz (1667)
RAM -> [Total : 2046 | Free : 947]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 93 Go (46 Go libre(s) - 49%) [System] # NTFS
D:\ -> Disque fixe # 44 Go (43 Go libre(s) - 96%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (97 Go libre(s) - 33%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (688)
C:\Windows\system32\wininit.exe (740)
C:\Windows\system32\csrss.exe (760)
C:\Windows\system32\services.exe (796)
C:\Windows\system32\lsass.exe (812)
C:\Windows\system32\lsm.exe (820)
C:\Windows\system32\winlogon.exe (860)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\system32\nvvsvc.exe (1060)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1076)
C:\Windows\system32\svchost.exe (1116)
C:\Windows\System32\svchost.exe (1156)
C:\Windows\System32\svchost.exe (1244)
C:\Windows\System32\svchost.exe (1296)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1444)
C:\Windows\system32\SLsvc.exe (1468)
C:\Windows\system32\svchost.exe (1532)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1680)
C:\Windows\system32\nvvsvc.exe (1692)
C:\Windows\system32\svchost.exe (1768)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1964)
C:\Windows\System32\spoolsv.exe (640)
C:\Windows\system32\svchost.exe (764)
C:\Windows\system32\Dwm.exe (1412)
C:\Windows\Explorer.EXE (1652)
C:\Windows\system32\taskeng.exe (1764)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2172)
C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (2236)
C:\Windows\system32\svchost.exe (2248)
C:\Windows\system32\FsUsbExService.Exe (2292)
C:\Windows\system32\taskeng.exe (2308)
C:\Windows\system32\PnkBstrA.exe (2496)
C:\Windows\system32\PnkBstrB.exe (2548)
C:\Windows\system32\svchost.exe (2592)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2628)
C:\Windows\system32\svchost.exe (2720)
C:\Windows\System32\svchost.exe (2772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2972)
C:\Windows\system32\SearchIndexer.exe (2992)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3100)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4016)
C:\Program Files\Windows Defender\MSASCui.exe (2492)
C:\Windows\RtHDVCpl.exe (2660)
C:\Program Files\C&E\OSD\osd.exe (2760)
C:\Windows\WindowsMobile\wmdSync.exe (1396)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3248)
C:\Program Files\Internet Download Manager\IDMan.exe (2332)
C:\Program Files\Windows Media Player\wmpnscfg.exe (956)
C:\Windows\system32\svchost.exe (3224)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3948)
C:\Program Files\Internet Download Manager\IEMonitor.exe (2192)
C:\Windows\system32\svchost.exe (4876)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5004)
C:\Windows\system32\conime.exe (3748)
C:\Program Files\Mozilla Firefox\firefox.exe (5432)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4416)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (3996)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (3600)
C:\Windows\system32\SearchProtocolHost.exe (1436)
C:\Windows\system32\SearchFilterHost.exe (2396)
C:\Program Files\Internet Explorer\IELowutil.exe (6096)
C:\UsbFix\Go.exe (5888)
C:\Windows\system32\wbem\wmiprvse.exe (2188)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a82fcca8-a269-11e1-914a-806e6f6e6963}
Shell\AutoRun\Command = E:\Start.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


J'espère que vous pourrez m'aider
0
Réponse 3 / 7
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 déc. 2012 à 18:00
Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

0
Réponse 4 / 7
malek1807 Messages postés 6 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 4 décembre 2012
3 déc. 2012 à 17:40
Voici le second rapport

############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: NEHLIL (Administrateur) # PC-DE-NEHLIL
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 17:34:52 | 03/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: FUJITSU SIEMENS (AMILO Xi 2528) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz (1667)
RAM -> [Total : 2046 | Free : 729]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 93 Go (45 Go libre(s) - 49%) [System] # NTFS
D:\ -> Disque fixe # 44 Go (43 Go libre(s) - 96%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (97 Go libre(s) - 33%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (728)
C:\Windows\system32\wininit.exe (780)
C:\Windows\system32\csrss.exe (800)
C:\Windows\system32\services.exe (836)
C:\Windows\system32\lsass.exe (848)
C:\Windows\system32\lsm.exe (860)
C:\Windows\system32\winlogon.exe (964)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\nvvsvc.exe (1096)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1112)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\System32\svchost.exe (1192)
C:\Windows\System32\svchost.exe (1276)
C:\Windows\System32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\system32\svchost.exe (1476)
C:\Windows\system32\SLsvc.exe (1496)
C:\Windows\system32\svchost.exe (1564)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1588)
C:\Windows\system32\nvvsvc.exe (1600)
C:\Windows\system32\svchost.exe (1856)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (352)
C:\Windows\system32\Dwm.exe (664)
C:\Windows\Explorer.EXE (732)
C:\Windows\System32\spoolsv.exe (1540)
C:\Windows\system32\taskeng.exe (1724)
C:\Windows\system32\svchost.exe (1952)
C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (2112)
C:\Windows\system32\taskeng.exe (2192)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2380)
C:\Windows\system32\svchost.exe (2464)
C:\Windows\system32\FsUsbExService.Exe (2492)
C:\Windows\system32\PnkBstrA.exe (2668)
C:\Windows\system32\PnkBstrB.exe (2696)
C:\Windows\system32\svchost.exe (2728)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2740)
C:\Windows\system32\svchost.exe (2816)
C:\Windows\System32\svchost.exe (2856)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2884)
C:\Windows\system32\SearchIndexer.exe (2968)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3016)
C:\Program Files\Windows Defender\MSASCui.exe (3372)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3452)
C:\Windows\RtHDVCpl.exe (3856)
C:\Program Files\C&E\OSD\osd.exe (3900)
C:\Windows\WindowsMobile\wmdSync.exe (4072)
C:\Windows\system32\svchost.exe (1732)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1472)
C:\Program Files\Internet Download Manager\IDMan.exe (3440)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2276)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3788)
C:\Program Files\Internet Download Manager\IEMonitor.exe (2392)
C:\Windows\system32\svchost.exe (4772)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4912)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5236)
C:\Program Files\Google\Chrome\Application\chrome.exe (4024)
C:\Program Files\Google\Chrome\Application\chrome.exe (2876)
C:\Program Files\Google\Chrome\Application\chrome.exe (3804)
C:\Program Files\Google\Chrome\Application\chrome.exe (312)
C:\Program Files\Google\Chrome\Application\chrome.exe (3940)
C:\Program Files\Google\Chrome\Application\chrome.exe (5592)
C:\Program Files\Google\Chrome\Application\chrome.exe (2128)
C:\Program Files\Google\Chrome\Application\chrome.exe (1868)
C:\Program Files\Mozilla Firefox\firefox.exe (5560)
C:\Program Files\Google\Chrome\Application\chrome.exe (1736)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4160)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4692)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (5820)
C:\UsbFix\Go.exe (1784)
C:\Windows\system32\wbem\wmiprvse.exe (4884)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (1096)
Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1112)
Stoppé! C:\Windows\system32\SLsvc.exe (1496)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1588)
Stoppé! C:\Windows\system32\nvvsvc.exe (1600)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (352)
Stoppé! C:\Windows\System32\spoolsv.exe (1540)
Stoppé! C:\Windows\system32\taskeng.exe (1724)
Stoppé! C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (2112)
Stoppé! C:\Windows\system32\taskeng.exe (2192)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2380)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (2492)
Stoppé! C:\Windows\system32\PnkBstrA.exe (2668)
Stoppé! C:\Windows\system32\PnkBstrB.exe (2696)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2740)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2884)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2968)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3016)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3372)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3452)
Stoppé! C:\Windows\RtHDVCpl.exe (3856)
Stoppé! C:\Program Files\C&E\OSD\osd.exe (3900)
Stoppé! C:\Windows\WindowsMobile\wmdSync.exe (4072)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1472)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (3440)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2276)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3788)
Stoppé! C:\Program Files\Internet Download Manager\IEMonitor.exe (2392)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4912)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5236)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4024)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2876)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3804)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (312)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3940)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5592)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2128)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1868)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5560)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1736)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4160)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4692)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (5820)

################## | Éléments infectieux |

Non supprimé ! C:\$RECYCLE.BIN\S-1-5-21-1318904316-4173762725-2273851478-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1628849983-3528366506-3708321957-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1318904316-4173762725-2273851478-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2872533841-873790908-314869601-1000

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a82fcca8-a269-11e1-914a-806e6f6e6963}

################## | Listing |

[03/12/2012 - 17:37:19 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[05/01/2007 - 12:29:34 | N | 30] C:\batch.wtc
[20/05/2012 - 13:55:30 | SHD ] C:\Boot
[10/04/2009 - 22:36:38 | RASH | 333257] C:\bootmgr
[18/12/2007 - 14:24:49 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[03/12/2012 - 16:45:08 | D ] C:\Crash
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[18/12/2007 - 06:57:40 | D ] C:\DRIVER
[20/05/2012 - 20:40:45 | N | 9] C:\DVD.TAG
[20/05/2012 - 12:08:12 | D ] C:\FirstSteps
[30/11/2012 - 15:08:59 | D ] C:\FU_Backup
[24/08/2007 - 12:24:08 | N | 16138240] C:\HALionOne.dll
[27/05/2012 - 15:34:45 | D ] C:\Intel
[06/09/2012 - 13:34:58 | N | 115] C:\log2.txt
[18/12/2007 - 06:57:40 | D ] C:\MANUAL
[20/05/2012 - 13:59:35 | RHD ] C:\MSOCache
[27/05/2012 - 14:50:30 | D ] C:\NVIDIA
[03/12/2012 - 16:34:50 | ASH | 2459639808] C:\pagefile.sys
[20/05/2012 - 12:32:34 | D ] C:\PerfLogs
[07/01/2000 - 23:13:38 | N | 23615] C:\Prodlog.txt
[02/12/2012 - 16:00:37 | D ] C:\Program Files
[01/12/2012 - 14:49:09 | HD ] C:\ProgramData
[18/12/2007 - 07:19:41 | D ] C:\RecInfo
[03/12/2012 - 16:44:37 | SHD ] C:\System Volume Information
[03/12/2012 - 17:37:21 | D ] C:\UsbFix
[03/12/2012 - 17:35:01 | A | 9446] C:\UsbFix.txt
[27/05/2012 - 17:08:52 | D ] C:\Users
[30/11/2012 - 21:21:27 | D ] C:\Windows
[18/12/2007 - 05:30:27 | D ] C:\x86
[01/12/2012 - 13:51:47 | D ] C:\ZHP
[03/12/2012 - 17:37:21 | SHD ] D:\$RECYCLE.BIN
[10/11/2012 - 12:01:22 | D ] D:\Important
[24/11/2012 - 17:33:11 | D ] D:\Nouveau dossier
[09/11/2012 - 09:39:52 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-NEHLIL.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 déc. 2012 à 19:18
Bonsoir,

* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

0
Réponse 6 / 7
malek1807 Messages postés 6 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 4 décembre 2012
4 déc. 2012 à 08:26
voici le rapport de ZHPDiag
http://cjoint.com/12dc/BLeiy6Rc1V7.htm
0
Réponse 7 / 7
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 déc. 2012 à 13:35
Bonjour,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- C:\Program Files\IObit\Game Booster 3\AutoUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_Startup] (...) -- C:\Program Files\IObit\Game Booster 3\gbtray.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6740F167-85BA-4F70-8D7C-1BCB9D816379}] (...) -- C:\Users\NEHLIL\Downloads\Compressed\IntegratedDriver2.20.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{81D35477-1131-4FAB-9A32-FF46C49910CF}] (...) -- C:\Users\NEHLIL\Sony Online Entertainment\Installed Games\PlanetSide 2\uninstaller.exe (.not file.)
[HKCU\Software\Conduit]
[HKCU\Software\Softonic]
[HKCU\Software\SweetIM]
[HKLM\Software\Iminent]
[HKLM\Software\Classes\YontooIEClient.Api]
[HKLM\Software\Classes\YontooIEClient.Api.1]
[HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]
[HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]


EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.


0

Discussions similaires

Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses