Aller au contenu


Photo
- - - - -

[Résolu] Clef USB infectée


  • Veuillez vous connecter pour répondre
15 réponses à ce sujet

#1 Margoulette

Margoulette

    Junior Member

  • Membres
  • 13 messages

Posté 25 octobre 2017 - 06:37

Bonjour,

Ma clé USB a été infectée par un virus qui transforme les fichiers en raccourcis.

J'ai fait une analyse complète et windows defender a détecté un cheval de troie et un ver mis en quarantaine. Tout refonctionne seulement je me demande si mes deux clés utilisées ne sont plus infectées.

De plus j'ai téléchargé Malwarebits qui m'a encore trouvé des infections.

Quelqu'un aurait-il la gentillesse de regarder si mon pc n'est plus infecté?

Merci d'avance


Modifié par Margoulette, 30 octobre 2017 - 08:45 .

  • 0

PUBLICITÉ

    Annonces Google

#2 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 897 messages

Posté 25 octobre 2017 - 10:15

Bonsoir,

Pourrais-tu me fournir le rapport de MalwareBytes stp? As-tu mis en quarantaine ce qu'il a trouvé?

On va faire toutes les vérifications nécessaires; veille qu'avant de lancer les outils de désinfection, tes clés USB soient bien connectées mais en ne les ouvrant pas.

Utiliser USBFIX.

1)
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur recherche.
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
---------
2)

Nettoyage et vaccinations:
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

    Si vous ne savez pas comment faire, reportez-vous à cet article.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur Nettoyage.
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Si l'outil se bloque, recommencer la suppression en mode sans échec: http://www.vista-xp....um/topic93.html

------------------
3. Vaccinez vos supports comme clés USB et disques externes, etc. en cliquant sur Vacciner après les avoir branché.

@++
  • 0

#3 Margoulette

Margoulette

    Junior Member

  • Membres
  • 13 messages

Posté 26 octobre 2017 - 10:42

Bonjour,

Merci de m'aider.

Oui j'ai mis en quarantaine ce que me demandait Malwarebyts

Bonne journée à vous!

 

Voici les rapports

Malwarebytes :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 25/10/2017
Heure de l'analyse: 14:35
Fichier journal: 018b5126-b981-11e7-91d4-a02bb8403675.json
Administrateur: Non

-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.212
Version de pack de mise à jour: 1.0.3092
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 14393.1770)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: JEANFRAN\u00c3OIS\maman

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 469050
Menaces détectées: 36
Menaces mises en quarantaine: 36
Temps écoulé: 15 min, 40 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 11
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WSE_Vosteran, En quarantaine, [7188], [180331],1.0.3092
PUP.Optional.InstallCore, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\InstallCore, En quarantaine, [2], [239563],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\wse_vosteran, En quarantaine, [7188], [244624],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\oilkkkefbalmbfppgjmgjoefbclebkce, En quarantaine, [7188], [244625],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9F48902C-7BA6-4C90-98B8-6E5DD564D2DE}, En quarantaine, [7188], [183291],1.0.3092
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WSE_Vosteran, En quarantaine, [7188], [244634],1.0.3092

Valeur du registre: 6
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURLFALLBACK, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|FAVICONPATH, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|DISPLAYNAME, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9F48902C-7BA6-4C90-98B8-6E5DD564D2DE}|PATH, En quarantaine, [7188], [183291],1.0.3092

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 5
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\icons_3.6.16.6, En quarantaine, [7188], [180328],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc, En quarantaine, [7188], [180328],1.0.3092
PUP.Optional.Vosteran, C:\USERS\JFR02_000\APPDATA\ROAMING\WSE_Vosteran, En quarantaine, [7188], [180328],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\bh, En quarantaine, [7188], [180331],1.0.3092
PUP.Optional.Vosteran, C:\USERS\JFR02_000\APPDATA\LOCAL\WSE_Vosteran, En quarantaine, [7188], [180331],1.0.3092

Fichier: 14
PUP.Optional.Vosteran, C:\WINDOWS\SYSTEM32\TASKS\WSE_Vosteran, En quarantaine, [7188], [244622],1.0.3092
PUP.Optional.Vosteran, C:\WINDOWS\TASKS\WSE_Vosteran.job, En quarantaine, [7188], [244623],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc\config.dat, En quarantaine, [7188], [180328],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc\info.dat, En quarantaine, [7188], [180328],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc\STTL.DAT, En quarantaine, [7188], [180328],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc\TTL.DAT, En quarantaine, [7188], [180328],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc\UpdateTask.exe, En quarantaine, [7188], [180328],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\astcnfg.dat, En quarantaine, [7188], [180331],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\FavIcon.ico, En quarantaine, [7188], [180331],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\Sqlite3.dll, En quarantaine, [7188], [180331],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\uninst.dat, En quarantaine, [7188], [180331],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\uninstall.exe, En quarantaine, [7188], [180331],1.0.3092
PUP.Optional.Vosteran, C:\USERS\JFR02_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [7188], [244625],1.0.3092
PUP.Optional.DsiLoad, C:\USERS\JFR02_000\APPDATA\LOCAL\DSISETUP4577812.EXE, En quarantaine, [6099], [68115],1.0.3092

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

 USB fix

############################## | UsbFix V 9.067 | [Recherche]

Utilisateur: jean-françois (Administrateur) # JEANFRANÇOIS
Mis à jour le 03/10/2017 par SOSVirus
Lancé à 11:23:07 | 26/10/2017

Site Web : https://www.usb-antivirus.com/fr/
Tutoriel : https://www.sosvirus...utoriel-usbfix/
Assistance : https://www.sosvirus.net/
Détection en Live : https://www.usbfix.net/fr/
Contact : https://www.usb-anti...com/fr/contact/

################## | System information |

MB: Hewlett-Packard (2209)
CPU: Intel® Celeron® CPU  N2820  @ 2.13GHz
RAM -> [Total : 3987 Mo | Free : 1675 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoft™ Windows 10 Home (6.3.14393 64-Bit)
WB: Internet Explorer : 11.00.14393.0
WB: Microsoft Edge : 11.00.14393.1770 (rs1_release.170917-1700)
WB: Google Chrome : 61.0.3163.100
WB: Mozilla Firefox : 56.0.1

################## | Security Information |

AV: Windows Defender [Actif |A jour]
AS: Windows Defender [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ -> Disque fixe # 444 Go (274 Go libre(s) - 62%) [Windows] # NTFS
D:\ -> Disque fixe # 20 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
F:\ -> Disque amovible # 15 Go (11 Go libre(s) - 79%) [] # NTFS
Z:\ -> Disque fixe # 256 Mo (154 Mo libre(s) - 60%) [] # FAT32

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\RunOnce : [Uninstall 17.3.6390.0509_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
04 - HKCU\..\RunOnce : [Uninstall 17.3.6390.0509_1] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1"
04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - [x64] HKLM\..\Run : [SimplePass] C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe /hideui
04 - [x64] HKLM\..\Run : [OPBHOBroker] C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
04 - [x64] HKLM\..\Run : [OPBHOBrokerDesktop] C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
04 - [x64] HKLM\..\RunOnce : [*Restore] C:\WINDOWS\System32\rstrui.exe /runonce
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [OneDrive] "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1005\..\Run : [OneDrive] "C:\Users\maman\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1005\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\RunOnce : [Uninstall 17.3.6390.0509_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\RunOnce : [Uninstall 17.3.6390.0509_1] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1"

################## | Recherche générique |


Analyse réalisée en 38.36 secondes

################## | E.O.F | https://www.sosvirus.net/ | https://www.usb-antivirus.com/fr/ |
 

############################## | UsbFix V 9.067 | [Nettoyage]

Utilisateur: jean-françois (Administrateur) # JEANFRANÇOIS
Mis à jour le 03/10/2017 par SOSVirus
Lancé à 11:28:20 | 26/10/2017

Site Web : https://www.usb-antivirus.com/fr/
Tutoriel : https://www.sosvirus...utoriel-usbfix/
Assistance : https://www.sosvirus.net/
Détection en Live : https://www.usbfix.net/fr/
Contact : https://www.usb-anti...com/fr/contact/

################## | System information |

MB: Hewlett-Packard (2209)
CPU: Intel® Celeron® CPU  N2820  @ 2.13GHz
RAM -> [Total : 3987 Mo | Free : 1675 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoft™ Windows 10 Home (6.3.14393 64-Bit)
WB: Internet Explorer : 11.00.14393.0
WB: Microsoft Edge : 11.00.14393.1770 (rs1_release.170917-1700)
WB: Google Chrome : 61.0.3163.100
WB: Mozilla Firefox : 56.0.1

################## | Security Information |

AV: Windows Defender [Actif |A jour]
AS: Windows Defender [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ -> Disque fixe # 444 Go (274 Go libre(s) - 62%) [Windows] # NTFS
D:\ -> Disque fixe # 20 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
F:\ -> Disque amovible # 15 Go (11 Go libre(s) - 79%) [] # NTFS
Z:\ -> Disque fixe # 256 Mo (154 Mo libre(s) - 60%) [] # FAT32

################## | Recherche générique |


################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\RunOnce : [Uninstall 17.3.6390.0509_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
04 - HKCU\..\RunOnce : [Uninstall 17.3.6390.0509_1] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1"
04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - [x64] HKLM\..\Run : [SimplePass] C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe /hideui
04 - [x64] HKLM\..\Run : [OPBHOBroker] C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
04 - [x64] HKLM\..\Run : [OPBHOBrokerDesktop] C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
04 - [x64] HKLM\..\RunOnce : [*Restore] C:\WINDOWS\System32\rstrui.exe /runonce
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [OneDrive] "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1005\..\Run : [OneDrive] "C:\Users\maman\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1005\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\RunOnce : [Uninstall 17.3.6390.0509_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\RunOnce : [Uninstall 17.3.6390.0509_1] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1"

################## | C:\ - Disque Fixe (NTFS) |

[23/12/2014 - 06:21:57 | A | 0 Ko] - C:\Recovery.txt
[26/10/2017 - 11:29:07 | A | 0 Ko] - C:\usbfix-debug.txt
[25/10/2017 - 15:20:14 | ASH | 262144 Ko] - C:\swapfile.sys
[26/10/2017 - 10:32:32 | ASH | 1633056 Ko] - C:\hiberfil.sys
[26/10/2017 - 10:32:45 | ASH | 798392 Ko] - C:\pagefile.sys
[22/12/2014 - 21:44:23 | D] - C:\SYSTEM.SAV
[10/10/2015 - 21:04:03 | SHD] - C:\$Recycle.Bin
[22/08/2013 - 07:31:45 | RASH | 418 Ko] - C:\bootmgr
[26/08/2013 - 08:13:26 | D] - C:\inetpub
[27/12/2014 - 14:05:15 | RHD] - C:\MSOCache
[30/05/2015 - 14:59:10 | D] - C:\HP
[04/07/2015 - 12:54:31 | D] - C:\4317cfa2687f33dcc21309cb
[30/07/2015 - 23:51:49 | SHD] - C:\Documents and Settings
[10/09/2015 - 07:51:48 | D] - C:\Logs
[30/10/2015 - 09:18:34 | N | 0 Ko] - C:\BOOTNXT
[07/01/2016 - 20:58:59 | D] - C:\Intel
[16/07/2016 - 13:47:47 | D] - C:\PerfLogs
[03/10/2016 - 13:49:01 | SHD] - C:\Recovery
[03/10/2016 - 13:58:38 | RD] - C:\Users
[30/04/2017 - 09:43:16 | RD] - C:\Program Files (x86)
[19/09/2017 - 20:17:25 | D] - C:\SWSetup
[25/10/2017 - 14:33:14 | RD] - C:\Program Files
[25/10/2017 - 14:33:14 | HD] - C:\ProgramData
[25/10/2017 - 14:33:44 | D] - C:\Windows
[26/10/2017 - 11:27:55 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[23/08/2013 - 02:39:16 | N | 1574 Ko] - D:\bootmgr.efi
[10/10/2015 - 21:04:04 | SHD] - D:\$RECYCLE.BIN
[22/08/2013 - 19:31:46 | RASH | 418 Ko] - D:\bootmgr
[24/04/2014 - 07:10:49 | D] - D:\EFI
[24/04/2014 - 07:10:49 | D] - D:\hp
[24/04/2014 - 07:10:49 | RSHD] - D:\boot
[24/04/2014 - 07:10:49 | RSD] - D:\recovery
[24/04/2014 - 07:10:49 | D] - D:\RM_Reserve
[20/10/2015 - 21:11:55 | RSHD] - D:\preload

################## | E:\ - Disque USB (FAT32) |


################## | F:\ - Disque USB (NTFS) |

[06/10/2017 - 07:50:08 | A | 1062981 Ko] - F:\Diabolique_France 3_2017_10_05_21_00.ts
[12/10/2017 - 21:09:39 | A | 1087542 Ko] - F:\Harcelée_France 2_2017_10_11_21_00.ts
[12/10/2017 - 21:05:31 | A | 808344 Ko] - F:\Harcèlement sexuel au travail l'affaire de tous_France 2_2017_10_11_22_30.ts
[12/10/2017 - 20:47:23 | A | 215455 Ko] - F:\Harcèlement sexuel au travail le débat_France 2_2017_10_11_23_40.ts

################## | Z:\ - Disque Fixe (FAT32) |

[22/12/2014 - 19:25:08 | N | 0 Ko] - Z:\BCD.LOG2
[22/12/2014 - 19:25:08 | N | 0 Ko] - Z:\BCD.LOG1
[22/12/2014 - 19:25:08 | N | 12 Ko] - Z:\BCD.LOG
[20/10/2015 - 19:54:28 | RASH | 1 Ko] - Z:\BOOTSECT.BAK
[23/04/2014 - 17:24:50 | D] - Z:\EFI
[23/04/2014 - 20:42:48 | D] - Z:\boot
[22/12/2014 - 19:25:14 | A | 12 Ko] - Z:\BCD

Analyse réalisée en 75.05 secondes

################## | E.O.F | https://www.sosvirus.net/ | https://www.usb-antivirus.com/fr/ |
 


  • 1

#4 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 897 messages

Posté 26 octobre 2017 - 10:59

Bonjour,

Ok, est-ce que tu as effectué la vaccination des disques/partitions et supports externes (USB)? (avec USBFIX) Il est indispensable de le faire, évidemment les supports doivent être connectés pour ce faire icon_smile.gif
Il suffit de relancer l'outil et de cliquer sur Vacciner, ou alors utiliser MKV qui fait la même chose:
https://www.sosvirus...elecharger/mkv/

On va encore faire quelques vérifications:

A))
Télécharger ZHPcleaner de Nicolas Coolman: https://www.nicolasc...oad/zhpcleaner/ sur le bureau. (à ne pas confondre avec ZhpDiag... )

https://www.nicolasc...oad/zhpcleaner/

Il ne nécessite aucune installation.


Le lancer par double-clic sous XP et par clic droit/exécuter en tant qu'administrateur sous Windows Vista/7/8/10

Cliquer sur Scanner puis sur Nettoyer.

Le rapport de réparation sera généré sur le bureau: poste-le dans ta réponse stp.


31-03-2015-22-40-15-4a9ae6e.jpg

**********************
B))

Poursuis avec les deux outils suivants stp:

1) Télécharge Junkware Removal Tool et enregistre-le sur le bureau: http://downloads.mal...es.org/file/jrt

http://www.bleepingc...e-removal-tool/


02-12-2015-18-16-59-4da348c.jpg

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur.

Prendre patience pendant que JRT tourne.

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!


Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

copier-raccourci-cjoint-52aa897.jpg


-----------------------------
sfleche.1275-1bcbbf.gif*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.*** Onglet fichier/désinstaller

2) Télécharge AdwCleaner de MalwareBytes.

https://toolslib.net...d/1-adwcleaner/

https://www.malwareb...com/adwcleaner/

Enregistre-le sur le bureau (et pas ailleurs).

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!


Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en tant qu'administrateur.

Clique sur Scanner et laisse travailler l'outil.

Cliquer sur Nettoyer, le bouton sera alors accessible.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[C1]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp....um/topic93.html

A lire absolument: http://www.vista-xp..../topic5482.html
http://www.vista-xp....topic10389.html

-------------------------

@++
  • 0

#5 Margoulette

Margoulette

    Junior Member

  • Membres
  • 13 messages

Posté 27 octobre 2017 - 08:56

Bonjour oui j'ai vacciné deux clés.

Je n'ai le temps que d efaire ZHP cleaner ferai le reste ce soir

Bonne journée merci

~ ZHPCleaner v2017.10.24.185 by Nicolas Coolman (2017/10/24)
~ Run by jean-françois (Administrator)  (27/10/2017 09:41:42)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook...nicolascoolman1
~ State version :
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\pierre\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\pierre\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 14393)


---\\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (1)
DEPLACÉ dossier: C:\Program Files (x86)\FranceTV  =>.SUP.Empty


---\\  Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Récapitulatif des éléments trouvés sur votre station. (1)



---\\  Nettoyage Additionnel. (32)
~ Suppression des Clés de registre Tracing. (32)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 1251
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 1


~ End of clean in 00h00mn57s
~====================
ZHPCleaner-[R]-27102017-09_42_39.txt
ZHPCleaner-[S]-26102017-23_24_42.txt
ZHPCleaner-[S]-27102017-09_34_40.txt
 


  • 0

#6 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 897 messages

Posté 27 octobre 2017 - 09:38

Bonjour,

Cela a l'air bien, mais il faudra faire les analyses par simple prudence.

@++
  • 0

#7 Margoulette

Margoulette

    Junior Member

  • Membres
  • 13 messages

Posté 28 octobre 2017 - 03:18

Bonjour, Apparemment Junkware Removal Tool n'existe plus depuis le 26 octobre si j'ai tout compris ;)

 

Je passe au 2) Adwcleaner?

 

Merci

Bon we!


  • 0

#8 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 897 messages

Posté 28 octobre 2017 - 04:27

Bonjour,

Ah bon? Faut croire qu'ils l'ont incorporé dans MalwareBytes.

Mais je voudrais quand-même que tu fasses une analyse avec la dernière version de JRT disponible: http://www.commentca...re-removal-tool

Et, oui de toutes façons, il faut passer AdwCleaner. icon_wink.gif

@++

Modifié par Apollo, 28 octobre 2017 - 04:28 .

  • 0

#9 Margoulette

Margoulette

    Junior Member

  • Membres
  • 13 messages

Posté 29 octobre 2017 - 12:07

Bonjour

 

Voici les rapports demandés :

Bon dimanche et encore merci

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 8.1.4 (07.09.2017)

Operating System: Windows 10 Home x64

Ran by jean-fran‡ois (Administrator) on 29/10/2017 at  9:57:34,05

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

File System: 0

 

 

 

 

Registry: 2

 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{024AAB55-7502-4168-A7DB-FA522A7F2761} (Registry Key)

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{024AAB55-7502-4168-A7DB-FA522A7F2761} (Registry Key)

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 29/10/2017 at 10:07:04,54

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

# AdwCleaner 7.0.4.0 - Logfile created on Sun Oct 29 09:36:47 2017

# Updated on 2017/27/10 by Malwarebytes

# Database: 10-28-2017.1

# Running on Windows 10 Home (X64)

# Mode: scan

# Support: https://www.malwarebytes.com/support

 

***** [ Services ] *****

 

No malicious services found.

 

***** [ Folders ] *****

 

No malicious folders found.

 

***** [ Files ] *****

 

No malicious files found.

 

***** [ DLL ] *****

 

No malicious DLLs found.

 

***** [ WMI ] *****

 

No malicious WMI found.

 

***** [ Shortcuts ] *****

 

No malicious shortcuts found.

 

***** [ Tasks ] *****

 

No malicious tasks found.

 

***** [ Registry ] *****

 

No malicious registry entries found.

 

***** [ Firefox (and derivatives) ] *****

 

No malicious Firefox entries.

 

***** [ Chromium (and derivatives) ] *****

 

No malicious Chromium entries.

 

*************************

 

 

 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########


  • 0

#10 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 897 messages

Posté 29 octobre 2017 - 12:11

Bonjour,

As-tu encore des soucis?

Si ça n'a déjà été fait,

Fais les vérifications de mises à jour de tes applications à l'aide de l'utilitaire Kaspersky Software Updater: http://forum.zebulon....html?p=1812832

Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse.

@++
  • 0









Sujets similaires :     x