Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour,

Ma clé USB a été infectée par un virus qui transforme les fichiers en raccourcis.

J'ai fait une analyse complète et windows defender a détecté un cheval de troie et un ver mis en quarantaine. Tout refonctionne seulement je me demande si mes deux clés utilisées ne sont plus infectées.

De plus j'ai téléchargé Malwarebits qui m'a encore trouvé des infections.

Quelqu'un aurait-il la gentillesse de regarder si mon pc n'est plus infecté?

Merci d'avance

Modifié par Margoulette

Posté(e)

Bonsoir,

 

Pourrais-tu me fournir le rapport de MalwareBytes stp? As-tu mis en quarantaine ce qu'il a trouvé?

 

On va faire toutes les vérifications nécessaires; veille qu'avant de lancer les outils de désinfection, tes clés USB soient bien connectées mais en ne les ouvrant pas.

 

Utiliser USBFIX.

 

1)

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur recherche.
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
---------

2)

 

Nettoyage et vaccinations:

  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

     

    Si vous ne savez pas comment faire, reportez-vous à cet article.

  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur Nettoyage.
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Si l'outil se bloque, recommencer la suppression en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

 

------------------

3. Vaccinez vos supports comme clés USB et disques externes, etc. en cliquant sur Vacciner après les avoir branché.

 

@++

Posté(e)

Bonjour,

Merci de m'aider.

Oui j'ai mis en quarantaine ce que me demandait Malwarebyts

Bonne journée à vous!

 

Voici les rapports

Malwarebytes :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 25/10/2017
Heure de l'analyse: 14:35
Fichier journal: 018b5126-b981-11e7-91d4-a02bb8403675.json
Administrateur: Non

-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.212
Version de pack de mise à jour: 1.0.3092
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 14393.1770)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: JEANFRAN\u00c3OIS\maman

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 469050
Menaces détectées: 36
Menaces mises en quarantaine: 36
Temps écoulé: 15 min, 40 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 11
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WSE_Vosteran, En quarantaine, [7188], [180331],1.0.3092
PUP.Optional.InstallCore, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\InstallCore, En quarantaine, [2], [239563],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\wse_vosteran, En quarantaine, [7188], [244624],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\oilkkkefbalmbfppgjmgjoefbclebkce, En quarantaine, [7188], [244625],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9F48902C-7BA6-4C90-98B8-6E5DD564D2DE}, En quarantaine, [7188], [183291],1.0.3092
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WSE_Vosteran, En quarantaine, [7188], [244634],1.0.3092

Valeur du registre: 6
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURLFALLBACK, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|FAVICONPATH, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|DISPLAYNAME, En quarantaine, [7188], [244626],1.0.3092
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9F48902C-7BA6-4C90-98B8-6E5DD564D2DE}|PATH, En quarantaine, [7188], [183291],1.0.3092

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 5
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\icons_3.6.16.6, En quarantaine, [7188], [180328],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc, En quarantaine, [7188], [180328],1.0.3092
PUP.Optional.Vosteran, C:\USERS\JFR02_000\APPDATA\ROAMING\WSE_Vosteran, En quarantaine, [7188], [180328],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\bh, En quarantaine, [7188], [180331],1.0.3092
PUP.Optional.Vosteran, C:\USERS\JFR02_000\APPDATA\LOCAL\WSE_Vosteran, En quarantaine, [7188], [180331],1.0.3092

Fichier: 14
PUP.Optional.Vosteran, C:\WINDOWS\SYSTEM32\TASKS\WSE_Vosteran, En quarantaine, [7188], [244622],1.0.3092
PUP.Optional.Vosteran, C:\WINDOWS\TASKS\WSE_Vosteran.job, En quarantaine, [7188], [244623],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc\config.dat, En quarantaine, [7188], [180328],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc\info.dat, En quarantaine, [7188], [180328],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc\STTL.DAT, En quarantaine, [7188], [180328],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc\TTL.DAT, En quarantaine, [7188], [180328],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc\UpdateTask.exe, En quarantaine, [7188], [180328],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\astcnfg.dat, En quarantaine, [7188], [180331],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\FavIcon.ico, En quarantaine, [7188], [180331],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\Sqlite3.dll, En quarantaine, [7188], [180331],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\uninst.dat, En quarantaine, [7188], [180331],1.0.3092
PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\uninstall.exe, En quarantaine, [7188], [180331],1.0.3092
PUP.Optional.Vosteran, C:\USERS\JFR02_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [7188], [244625],1.0.3092
PUP.Optional.DsiLoad, C:\USERS\JFR02_000\APPDATA\LOCAL\DSISETUP4577812.EXE, En quarantaine, [6099], [68115],1.0.3092

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

USB fix

############################## | UsbFix V 9.067 | [Recherche]

Utilisateur: jean-françois (Administrateur) # JEANFRANÇOIS
Mis à jour le 03/10/2017 par SOSVirus
Lancé à 11:23:07 | 26/10/2017

Site Web : https://www.usb-antivirus.com/fr/
Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
Assistance : https://www.sosvirus.net/
Détection en Live : https://www.usbfix.net/fr/
Contact : https://www.usb-antivirus.com/fr/contact/

################## | System information |

MB: Hewlett-Packard (2209)
CPU: Intel® Celeron® CPU N2820 @ 2.13GHz
RAM -> [Total : 3987 Mo | Free : 1675 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 10 Home (6.3.14393 64-Bit)
WB: Internet Explorer : 11.00.14393.0
WB: Microsoft Edge : 11.00.14393.1770 (rs1_release.170917-1700)
WB: Google Chrome : 61.0.3163.100
WB: Mozilla Firefox : 56.0.1

################## | Security Information |

AV: Windows Defender [Actif |A jour]
AS: Windows Defender [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ -> Disque fixe # 444 Go (274 Go libre(s) - 62%) [Windows] # NTFS
D:\ -> Disque fixe # 20 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
F:\ -> Disque amovible # 15 Go (11 Go libre(s) - 79%) [] # NTFS
Z:\ -> Disque fixe # 256 Mo (154 Mo libre(s) - 60%) [] # FAT32

################## | Startup |

F2 - HKLM\..\Winlogon : [shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [shell] explorer.exe
F2 - HKLM\..\Winlogon : [userinit] C:\WINDOWS\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\RunOnce : [uninstall 17.3.6390.0509_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
04 - HKCU\..\RunOnce : [uninstall 17.3.6390.0509_1] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1"
04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - [x64] HKLM\..\Run : [simplePass] C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe /hideui
04 - [x64] HKLM\..\Run : [OPBHOBroker] C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
04 - [x64] HKLM\..\Run : [OPBHOBrokerDesktop] C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
04 - [x64] HKLM\..\Run : [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
04 - [x64] HKLM\..\RunOnce : [*Restore] C:\WINDOWS\System32\rstrui.exe /runonce
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [OneDrive] "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1005\..\Run : [OneDrive] "C:\Users\maman\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1005\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\RunOnce : [uninstall 17.3.6390.0509_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\RunOnce : [uninstall 17.3.6390.0509_1] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1"

################## | Recherche générique |


Analyse réalisée en 38.36 secondes

################## | E.O.F | https://www.sosvirus.net/ | https://www.usb-antivirus.com/fr/ |

############################## | UsbFix V 9.067 | [Nettoyage]

Utilisateur: jean-françois (Administrateur) # JEANFRANÇOIS
Mis à jour le 03/10/2017 par SOSVirus
Lancé à 11:28:20 | 26/10/2017

Site Web : https://www.usb-antivirus.com/fr/
Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
Assistance : https://www.sosvirus.net/
Détection en Live : https://www.usbfix.net/fr/
Contact : https://www.usb-antivirus.com/fr/contact/

################## | System information |

MB: Hewlett-Packard (2209)
CPU: Intel® Celeron® CPU N2820 @ 2.13GHz
RAM -> [Total : 3987 Mo | Free : 1675 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 10 Home (6.3.14393 64-Bit)
WB: Internet Explorer : 11.00.14393.0
WB: Microsoft Edge : 11.00.14393.1770 (rs1_release.170917-1700)
WB: Google Chrome : 61.0.3163.100
WB: Mozilla Firefox : 56.0.1

################## | Security Information |

AV: Windows Defender [Actif |A jour]
AS: Windows Defender [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ -> Disque fixe # 444 Go (274 Go libre(s) - 62%) [Windows] # NTFS
D:\ -> Disque fixe # 20 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
F:\ -> Disque amovible # 15 Go (11 Go libre(s) - 79%) [] # NTFS
Z:\ -> Disque fixe # 256 Mo (154 Mo libre(s) - 60%) [] # FAT32

################## | Recherche générique |


################## | Startup |

F2 - HKLM\..\Winlogon : [shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [shell] explorer.exe
F2 - HKLM\..\Winlogon : [userinit] C:\WINDOWS\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\RunOnce : [uninstall 17.3.6390.0509_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
04 - HKCU\..\RunOnce : [uninstall 17.3.6390.0509_1] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1"
04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - [x64] HKLM\..\Run : [simplePass] C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe /hideui
04 - [x64] HKLM\..\Run : [OPBHOBroker] C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
04 - [x64] HKLM\..\Run : [OPBHOBrokerDesktop] C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
04 - [x64] HKLM\..\Run : [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
04 - [x64] HKLM\..\RunOnce : [*Restore] C:\WINDOWS\System32\rstrui.exe /runonce
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [OneDrive] "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1005\..\Run : [OneDrive] "C:\Users\maman\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1005\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\RunOnce : [uninstall 17.3.6390.0509_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\RunOnce : [uninstall 17.3.6390.0509_1] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1"

################## | C:\ - Disque Fixe (NTFS) |

[23/12/2014 - 06:21:57 | A | 0 Ko] - C:\Recovery.txt
[26/10/2017 - 11:29:07 | A | 0 Ko] - C:\usbfix-debug.txt
[25/10/2017 - 15:20:14 | ASH | 262144 Ko] - C:\swapfile.sys
[26/10/2017 - 10:32:32 | ASH | 1633056 Ko] - C:\hiberfil.sys
[26/10/2017 - 10:32:45 | ASH | 798392 Ko] - C:\pagefile.sys
[22/12/2014 - 21:44:23 | D] - C:\SYSTEM.SAV
[10/10/2015 - 21:04:03 | SHD] - C:\$Recycle.Bin
[22/08/2013 - 07:31:45 | RASH | 418 Ko] - C:\bootmgr
[26/08/2013 - 08:13:26 | D] - C:\inetpub
[27/12/2014 - 14:05:15 | RHD] - C:\MSOCache
[30/05/2015 - 14:59:10 | D] - C:\HP
[04/07/2015 - 12:54:31 | D] - C:\4317cfa2687f33dcc21309cb
[30/07/2015 - 23:51:49 | SHD] - C:\Documents and Settings
[10/09/2015 - 07:51:48 | D] - C:\Logs
[30/10/2015 - 09:18:34 | N | 0 Ko] - C:\BOOTNXT
[07/01/2016 - 20:58:59 | D] - C:\Intel
[16/07/2016 - 13:47:47 | D] - C:\PerfLogs
[03/10/2016 - 13:49:01 | SHD] - C:\Recovery
[03/10/2016 - 13:58:38 | RD] - C:\Users
[30/04/2017 - 09:43:16 | RD] - C:\Program Files (x86)
[19/09/2017 - 20:17:25 | D] - C:\SWSetup
[25/10/2017 - 14:33:14 | RD] - C:\Program Files
[25/10/2017 - 14:33:14 | HD] - C:\ProgramData
[25/10/2017 - 14:33:44 | D] - C:\Windows
[26/10/2017 - 11:27:55 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[23/08/2013 - 02:39:16 | N | 1574 Ko] - D:\bootmgr.efi
[10/10/2015 - 21:04:04 | SHD] - D:\$RECYCLE.BIN
[22/08/2013 - 19:31:46 | RASH | 418 Ko] - D:\bootmgr
[24/04/2014 - 07:10:49 | D] - D:\EFI
[24/04/2014 - 07:10:49 | D] - D:\hp
[24/04/2014 - 07:10:49 | RSHD] - D:\boot
[24/04/2014 - 07:10:49 | RSD] - D:\recovery
[24/04/2014 - 07:10:49 | D] - D:\RM_Reserve
[20/10/2015 - 21:11:55 | RSHD] - D:\preload

################## | E:\ - Disque USB (FAT32) |


################## | F:\ - Disque USB (NTFS) |

[06/10/2017 - 07:50:08 | A | 1062981 Ko] - F:\Diabolique_France 3_2017_10_05_21_00.ts
[12/10/2017 - 21:09:39 | A | 1087542 Ko] - F:\Harcelée_France 2_2017_10_11_21_00.ts
[12/10/2017 - 21:05:31 | A | 808344 Ko] - F:\Harcèlement sexuel au travail l'affaire de tous_France 2_2017_10_11_22_30.ts
[12/10/2017 - 20:47:23 | A | 215455 Ko] - F:\Harcèlement sexuel au travail le débat_France 2_2017_10_11_23_40.ts

################## | Z:\ - Disque Fixe (FAT32) |

[22/12/2014 - 19:25:08 | N | 0 Ko] - Z:\BCD.LOG2
[22/12/2014 - 19:25:08 | N | 0 Ko] - Z:\BCD.LOG1
[22/12/2014 - 19:25:08 | N | 12 Ko] - Z:\BCD.LOG
[20/10/2015 - 19:54:28 | RASH | 1 Ko] - Z:\BOOTSECT.BAK
[23/04/2014 - 17:24:50 | D] - Z:\EFI
[23/04/2014 - 20:42:48 | D] - Z:\boot
[22/12/2014 - 19:25:14 | A | 12 Ko] - Z:\BCD

Analyse réalisée en 75.05 secondes

################## | E.O.F | https://www.sosvirus.net/ | https://www.usb-antivirus.com/fr/ |

  • Upvote 1
Posté(e)

Bonjour,

 

Ok, est-ce que tu as effectué la vaccination des disques/partitions et supports externes (USB)? (avec USBFIX) Il est indispensable de le faire, évidemment les supports doivent être connectés pour ce faire icon_smile.gif

Il suffit de relancer l'outil et de cliquer sur Vacciner, ou alors utiliser MKV qui fait la même chose:

https://www.sosvirus.net/telecharger/mkv/

 

On va encore faire quelques vérifications:

 

A))

Télécharger ZHPcleaner de Nicolas Coolman: https://www.nicolascoolman.com/fr/download/zhpcleaner/ sur le bureau. (à ne pas confondre avec ZhpDiag... )

 

https://www.nicolascoolman.com/fr/download/zhpcleaner/

 

Il ne nécessite aucune installation.

 

 

Le lancer par double-clic sous XP et par clic droit/exécuter en tant qu'administrateur sous Windows Vista/7/8/10

 

Cliquer sur Scanner puis sur Nettoyer.

 

Le rapport de réparation sera généré sur le bureau: poste-le dans ta réponse stp.

 

 

31-03-2015-22-40-15-4a9ae6e.jpg

 

**********************

B))

 

Poursuis avec les deux outils suivants stp:

 

1) Télécharge Junkware Removal Tool et enregistre-le sur le bureau: http://downloads.malwarebytes.org/file/jrt

 

http://www.bleepingcomputer.com/download/junkware-removal-tool/

 

 

02-12-2015-18-16-59-4da348c.jpg

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur.

 

Prendre patience pendant que JRT tourne.

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

copier-raccourci-cjoint-52aa897.jpg

 

 

-----------------------------

sfleche.1275-1bcbbf.gif*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.*** Onglet fichier/désinstaller

 

2) Télécharge AdwCleaner de MalwareBytes.

 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

https://www.malwarebytes.com/adwcleaner/

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en tant qu'administrateur.

 

Clique sur Scanner et laisse travailler l'outil.

 

Cliquer sur Nettoyer, le bouton sera alors accessible.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[C1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

 

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

http://www.vista-xp.fr/forum/topic10389.html

 

-------------------------

 

@++

Posté(e)

Bonjour oui j'ai vacciné deux clés.

Je n'ai le temps que d efaire ZHP cleaner ferai le reste ce soir

Bonne journée merci

~ ZHPCleaner v2017.10.24.185 by Nicolas Coolman (2017/10/24)
~ Run by jean-françois (Administrator) (27/10/2017 09:41:42)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\pierre\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\pierre\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 14393)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (1)
DEPLACÉ dossier: C:\Program Files (x86)\FranceTV =>.SUP.Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Récapitulatif des éléments trouvés sur votre station. (1)



---\\ Nettoyage Additionnel. (32)
~ Suppression des Clés de registre Tracing. (32)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 1251
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 1


~ End of clean in 00h00mn57s
~====================
ZHPCleaner-[R]-27102017-09_42_39.txt
ZHPCleaner--26102017-23_24_42.txt
ZHPCleaner--27102017-09_34_40.txt

Posté(e)

Bonjour,

 

Cela a l'air bien, mais il faudra faire les analyses par simple prudence.

 

@++

Posté(e) (modifié)

Bonjour,

 

Ah bon? Faut croire qu'ils l'ont incorporé dans MalwareBytes.

 

Mais je voudrais quand-même que tu fasses une analyse avec la dernière version de JRT disponible: http://www.commentcamarche.net/download/telecharger-34100328-jrt-junkware-removal-tool

 

Et, oui de toutes façons, il faut passer AdwCleaner. icon_wink.gif

 

@++

Modifié par Apollo
Posté(e)

Bonjour

 

Voici les rapports demandés :

Bon dimanche et encore merci

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 8.1.4 (07.09.2017)

Operating System: Windows 10 Home x64

Ran by jean-fran‡ois (Administrator) on 29/10/2017 at 9:57:34,05

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

File System: 0

 

 

 

 

Registry: 2

 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{024AAB55-7502-4168-A7DB-FA522A7F2761} (Registry Key)

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{024AAB55-7502-4168-A7DB-FA522A7F2761} (Registry Key)

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 29/10/2017 at 10:07:04,54

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

# AdwCleaner 7.0.4.0 - Logfile created on Sun Oct 29 09:36:47 2017

# Updated on 2017/27/10 by Malwarebytes

# Database: 10-28-2017.1

# Running on Windows 10 Home (X64)

# Mode: scan

# Support: https://www.malwarebytes.com/support

 

***** [ Services ] *****

 

No malicious services found.

 

***** [ Folders ] *****

 

No malicious folders found.

 

***** [ Files ] *****

 

No malicious files found.

 

***** [ DLL ] *****

 

No malicious DLLs found.

 

***** [ WMI ] *****

 

No malicious WMI found.

 

***** [ Shortcuts ] *****

 

No malicious shortcuts found.

 

***** [ Tasks ] *****

 

No malicious tasks found.

 

***** [ Registry ] *****

 

No malicious registry entries found.

 

***** [ Firefox (and derivatives) ] *****

 

No malicious Firefox entries.

 

***** [ Chromium (and derivatives) ] *****

 

No malicious Chromium entries.

 

*************************

 

 

 

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt ##########

Posté(e)

Bonjour,

 

As-tu encore des soucis?

 

Si ça n'a déjà été fait,

 

Fais les vérifications de mises à jour de tes applications à l'aide de l'utilitaire Kaspersky Software Updater: http://forum.zebulon.fr/kaspersky-software-updater-t217191.html?p=1812832

 

Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...