Programme sbmon.exe malveillant?

fredzouill Messages postés 17 Statut Membre -  
 fredzouill -
Bonjour,

Bonjour,

comme plusieurs personnes j'ai un problème avec sbmon.exe voir topic https://forums.commentcamarche.net/forum/affich-18931311-sbmon-exe

J'ai windows seven 64 bits,
j'ai remarqué ce problème lors de l'insertion d'une clé usb, je ne voie que des raccourcis au lieu des fichiers ou programmes et souvent j'ai des messages d'alerte indiquant un pb de raccourcis voir image 1, j'ai aussi sbmon.exe qui veut que je l'execute voir image2.

j'ai passé Malwarebytes' Anti-Malware, il detecte sbmon.exe comme problème, je le supprime mais au redémmarage windows il est de nouveau présent.

Je pense que ce problème est lié à la faille windows sur les raccourcis, voir https://www.developpez.net/forums/d953603/systemes/windows/windows-microsoft-colmate-faille-liee-aux-raccourcis/

J'ai installé le correctif concernant cette faille (voir https://docs.microsoft.com/en-us/ mais le pb est toujours présent !!

J'aimerais savoir comment faire pour remédier à ce problème .

Merci

33 réponses

  • 1
  • 2
Résumé de la discussion

Le souci central concerne sbmon.exe et des raccourcis affichés à la place des fichiers lors de l’insertion d’une clé USB sous Windows 7 64 bits, avec des alertes récurrentes demandant d’exécuter sbmon.exe. Plusieurs interventions décrivent Malwarebytes comme outil de détection et suppression de sbmon.exe, l’usage d’un nettoyeur d’outils, puis la désactivation et la recréation des points de restauration avant un nettoyage des fichiers temporaires et du registre. Un rapport de désinfection indique que sbmon.exe et d’autres exécutables malveillants ont été supprimés sur plusieurs volumes, mais des vestiges et des autorun.inf peuvent subsister sur certains supports et nécessiter une vérification ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    On va commencer par vérifier tes disques amovibles :

    ● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

    ● Double clique sur UsbFix.exe

    ● Clique sur le bouton "Recherche"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt

    Note :
    UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
    0
    1. belange34
       
      bonjour,
      je me permet d'intervenir dans votre discussion,car j'ai le même souci !! j'ai sur un disque dur externe de la musique,mais quand je veux l'ouvrir,tous les fichiers sont affichés en raccourcis !! alors j'ai suivi le processus avec usbfix et voici le résultat :

      ############################## | UsbFix 7.021 | [Recherche]

      Utilisateur: béné (Administrateur) # BÉNÉ-PC [Acer Aspire 5738]
      Mis à jour le 20/08/10 par El Desaparecido / C_XX
      Lancé à 17:14:00 | 24/08/2010
      Site Web: http://pagesperso-orange.fr/NosTools/index.html
      Contact: FindyKill.Contact@gmail.com

      CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
      CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
      Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
      Internet Explorer 8.0.7600.16385

      Pare-feu Windows: Activé
      RAM -> 4091 Mo
      C:\ (%systemdrive%) -> Disque fixe # 286 Go (235 Go libre(s) - 82%) [ACER] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disque fixe # 466 Go (139 Go libre(s) - 30%) [VERBATIM] # FAT32
      G:\ -> Disque fixe # 149 Go (16 Go libre(s) - 11%) [DIVERS] # NTFS

      ################## | Éléments infectieux |


      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

      ################## | E.O.F |


      merci de votre aide
      0
    2. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      Salut belange34,

      Merci de créer ton propre sujet pour plus de clarté.
      0
  2. fredzouill Messages postés 17 Statut Membre
     
    Salut,
    Merci de m'avoir conseillé.

    voici le résultat de la recherche avec usbfix :

    ############################## | UsbFix 7.021 | [Recherche]

    Utilisateur: Fred (Administrateur) # FIXE-BUREAU [System manufacturer P5Q DELUXE]
    Mis à jour le 20/08/10 par El Desaparecido / C_XX
    Lancé à 19:57:48 | 24/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Désactivé /!\
    RAM -> 4095 Mo
    C:\ (%systemdrive%) -> Disque fixe # 50 Go (2 Go libre(s) - 4%) [] # NTFS
    D:\ -> Disque fixe # 10 Go (3 Go libre(s) - 28%) [Nouveau nom] # NTFS
    E:\ -> Disque fixe # 114 Go (34 Go libre(s) - 29%) [Disque IDE] # NTFS
    F:\ -> Disque fixe # 27 Go (27 Go libre(s) - 99%) [Nouveau nom] # NTFS
    G:\ -> Disque fixe # 416 Go (34 Go libre(s) - 8%) [] # NTFS
    H:\ -> CD-ROM
    I:\ -> CD-ROM
    L:\ -> Disque fixe # 218 Go (33 Go libre(s) - 15%) [Expansion Drive] # NTFS
    O:\ -> Disque amovible # 982 Mo (236 Mo libre(s) - 24%) [] # FAT

    ################## | Éléments infectieux |

    Présent! C:\Users\Fred\ciipiw.exe
    Présent! C:\Users\Fred\cuior.exe
    Présent! C:\Users\Fred\gaiso.exe
    Présent! C:\Users\Fred\joaweo.exe
    Présent! C:\Users\Fred\keamig.exe
    Présent! C:\Users\Fred\keueju.exe
    Présent! C:\Users\Fred\leueku.exe
    Présent! C:\Users\Fred\neamih.exe
    Présent! C:\Users\Fred\sbmon.exe
    Présent! C:\Users\Fred\tocop.exe
    Présent! C:\Users\Fred\tuounu.exe
    Présent! C:\Users\Fred\waino.exe
    Présent! C:\Users\Fred\wuuzoy.exe
    Présent! C:\Users\Fred\yaoaqa.exe
    Présent! C:\Users\Fred\yjhir.exe
    Présent! L:\keamig.exe
    Présent! L:\keamigx.exe
    Présent! O:\keamig.exe
    Présent! O:\keamigx.exe
    Présent! C:\Users\Fred\AppData\Local\Temp\atl.exe
    Présent! L:\Autorun.inf
    Présent! O:\Autorun.inf
    Présent! L:\Documents.lnk
    Présent! L:\Music.lnk
    Présent! L:\New Folder.lnk
    Présent! L:\Passwords.lnk
    Présent! L:\Pictures.lnk
    Présent! L:\Video.lnk
    Présent! O:\Documents.lnk
    Présent! O:\Music.lnk
    Présent! O:\New Folder.lnk
    Présent! O:\Passwords.lnk
    Présent! O:\Pictures.lnk
    Présent! O:\Video.lnk

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cuior
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|gaiso
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|joaweo
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|keamig
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|keueju
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|leueku
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tocop
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tuounu
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|waino
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|yaoaqa
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|yjhir

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    A priori il y a quelque chose à faire !!

    Merci de m'orienter.
    0
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Effectivement, tu es blindé ;).

    On passe à la suppression :

    ● Relance UsbFix.exe

    ● Clique sur le bouton "Suppression"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt
    0
  4. fredzouill Messages postés 17 Statut Membre
     
    Voici le rapport suite à la suppression :

    ############################## | UsbFix 7.021 | [Suppression]

    Utilisateur: Fred (Administrateur) # FIXE-BUREAU [System manufacturer P5Q DELUXE]
    Mis à jour le 20/08/10 par El Desaparecido / C_XX
    Lancé à 20:35:24 | 24/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Désactivé /!\
    RAM -> 4095 Mo
    C:\ (%systemdrive%) -> Disque fixe # 50 Go (2 Go libre(s) - 4%) [] # NTFS
    D:\ -> Disque fixe # 10 Go (3 Go libre(s) - 28%) [Nouveau nom] # NTFS
    E:\ -> Disque fixe # 114 Go (34 Go libre(s) - 29%) [Disque IDE] # NTFS
    F:\ -> Disque fixe # 27 Go (27 Go libre(s) - 99%) [Nouveau nom] # NTFS
    G:\ -> Disque fixe # 416 Go (38 Go libre(s) - 9%) [] # NTFS
    H:\ -> CD-ROM
    I:\ -> CD-ROM
    L:\ -> Disque fixe # 218 Go (33 Go libre(s) - 15%) [Expansion Drive] # NTFS
    O:\ -> Disque amovible # 982 Mo (236 Mo libre(s) - 24%) [] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Fred\ciipiw.exe
    Supprimé! C:\Users\Fred\cuior.exe
    Supprimé! C:\Users\Fred\gaiso.exe
    Supprimé! C:\Users\Fred\joaweo.exe
    Supprimé! C:\Users\Fred\keamig.exe
    Supprimé! C:\Users\Fred\keueju.exe
    Supprimé! C:\Users\Fred\leueku.exe
    Supprimé! C:\Users\Fred\neamih.exe
    Supprimé! C:\Users\Fred\sbmon.exe
    Supprimé! C:\Users\Fred\tocop.exe
    Supprimé! C:\Users\Fred\tuounu.exe
    Supprimé! C:\Users\Fred\waino.exe
    Supprimé! C:\Users\Fred\wuuzoy.exe
    Supprimé! C:\Users\Fred\yaoaqa.exe
    Supprimé! C:\Users\Fred\yjhir.exe
    Supprimé! L:\keamig.exe
    Supprimé! L:\keamigx.exe
    Supprimé! O:\keamig.exe
    Supprimé! O:\keamigx.exe
    Supprimé! C:\Users\Fred\AppData\Local\Temp\atl.exe
    Supprimé! L:\Autorun.inf
    Supprimé! O:\Autorun.inf
    Supprimé! L:\Documents.lnk
    Supprimé! L:\Music.lnk
    Supprimé! L:\New Folder.lnk
    Supprimé! L:\Passwords.lnk
    Supprimé! L:\Pictures.lnk
    Supprimé! L:\Video.lnk
    Supprimé! O:\Documents.lnk
    Supprimé! O:\Music.lnk
    Supprimé! O:\New Folder.lnk
    Supprimé! O:\Passwords.lnk
    Supprimé! O:\Pictures.lnk
    Supprimé! O:\Video.lnk

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cuior
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|gaiso
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|joaweo
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|keamig
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|keueju
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|leueku
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tocop
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tuounu
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|waino
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|yaoaqa
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|yjhir

    ################## | Mountpoints2 |

    ################## | Listing |

    [24/08/2010 - 20:39:36 | SHD ] C:\$Recycle.Bin
    [14/02/2010 - 13:38:03 | SHD ] C:\Boot
    [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
    [14/02/2010 - 13:38:04 | RASH | 8192] C:\BOOTSECT.BAK
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [03/05/2010 - 21:28:35 | A | 10578] C:\findaudio.log
    [26/06/2010 - 01:13:11 | RSH | 204528] C:\grldr
    [24/08/2010 - 15:53:06 | ASH | 3220475904] C:\hiberfil.sys
    [16/02/2010 - 17:06:19 | RHD ] C:\MSOCache
    [24/08/2010 - 15:53:09 | ASH | 4293967872] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [24/08/2010 - 10:10:32 | RD ] C:\Program Files
    [24/08/2010 - 10:51:47 | RD ] C:\Program Files (x86)
    [24/08/2010 - 10:51:47 | HD ] C:\ProgramData
    [14/02/2010 - 14:13:19 | SHD ] C:\Recovery
    [24/08/2010 - 19:58:02 | SHD ] C:\RECYCLER
    [24/08/2010 - 12:59:58 | SHD ] C:\System Volume Information
    [04/05/2010 - 21:19:47 | D ] C:\Temp
    [14/02/2010 - 14:22:30 | D ] C:\TokensBackup
    [24/08/2010 - 20:39:36 | D ] C:\UsbFix
    [24/08/2010 - 20:04:31 | A | 3141] C:\UsbFix inspection.txt
    [24/08/2010 - 20:35:30 | A | 4183] C:\UsbFix.txt
    [14/02/2010 - 14:13:31 | RDC ] C:\Users
    [24/08/2010 - 13:00:32 | D ] C:\Windows
    [24/08/2010 - 20:39:36 | SHD ] D:\$RECYCLE.BIN
    [09/02/2010 - 21:09:46 | A | 0] D:\AUTOEXEC.BAT
    [09/02/2010 - 21:24:27 | SH | 232] D:\boot.ini
    [28/08/2001 - 20:00:00 | RASH | 4952] D:\Bootfont.bin
    [04/06/2010 - 20:11:21 | SHD ] D:\Config.Msi
    [09/02/2010 - 21:09:46 | A | 0] D:\CONFIG.SYS
    [09/02/2010 - 21:47:20 | D ] D:\Documents and Settings
    [09/02/2010 - 21:58:22 | D ] D:\Drivers
    [14/05/2010 - 21:25:55 | D ] D:\Intel
    [09/02/2010 - 21:09:46 | RASH | 0] D:\IO.SYS
    [09/02/2010 - 21:09:46 | RASH | 0] D:\MSDOS.SYS
    [04/06/2010 - 18:56:09 | RHD ] D:\MSOCache
    [04/08/2004 - 04:38:34 | RASH | 47564] D:\NTDETECT.COM
    [04/08/2004 - 04:59:44 | RASH | 251712] D:\ntldr
    [06/06/2010 - 16:14:16 | ASH | 2145386496] D:\pagefile.sys
    [04/06/2010 - 21:44:23 | RD ] D:\Program Files
    [24/08/2010 - 19:58:03 | SHD ] D:\RECYCLER
    [09/02/2010 - 21:51:54 | SHD ] D:\System Volume Information
    [14/05/2010 - 22:49:55 | D ] D:\Temp
    [04/06/2010 - 22:04:52 | D ] D:\WINDOWS
    [24/08/2010 - 20:39:36 | SHD ] E:\$RECYCLE.BIN
    [24/08/2010 - 19:58:10 | SHD ] E:\RECYCLER
    [15/08/2010 - 11:32:15 | D ] E:\Sauvegarde
    [22/01/2010 - 22:01:27 | SHD ] E:\System Volume Information
    [24/08/2010 - 20:39:36 | SHD ] F:\$RECYCLE.BIN
    [14/05/2010 - 22:10:55 | D ] F:\Programmes
    [24/08/2010 - 19:58:11 | SHD ] F:\RECYCLER
    [09/02/2010 - 21:59:35 | SHD ] F:\System Volume Information
    [24/08/2010 - 20:39:36 | SHD ] G:\$RECYCLE.BIN
    [04/06/2010 - 20:08:23 | D ] G:\0afe9db75bbbf7ccc170e8
    [06/07/2010 - 23:01:23 | SHD ] G:\Config.Msi
    [15/08/2010 - 13:44:13 | D ] G:\Données
    [15/08/2010 - 13:39:17 | D ] G:\Programmes
    [24/08/2010 - 19:58:11 | SHD ] G:\RECYCLER
    [14/05/2010 - 21:19:17 | SHD ] G:\System Volume Information
    [14/05/2010 - 08:57:47 | D ] G:\Temp
    [24/08/2010 - 20:39:36 | SHD ] L:\$RECYCLE.BIN
    [24/08/2010 - 19:55:13 | A | 387] L:\$RECYCLE.BIN.lnk
    [20/06/2010 - 12:34:58 | SHD ] L:\Dessin animé
    [24/08/2010 - 19:55:13 | A | 387] L:\Dessin animé.lnk
    [21/08/2010 - 21:28:25 | SHD ] L:\Divers
    [24/08/2010 - 19:55:13 | A | 375] L:\Divers.lnk
    [18/08/2010 - 16:40:09 | SHD ] L:\Film
    [24/08/2010 - 19:55:13 | A | 371] L:\Film.lnk
    [02/05/2010 - 16:58:46 | SHD ] L:\Mes images
    [24/08/2010 - 19:55:13 | A | 383] L:\Mes images.lnk
    [18/07/2010 - 12:43:24 | SHD ] L:\Musique
    [24/08/2010 - 19:55:13 | A | 377] L:\Musique.lnk
    [02/05/2010 - 17:16:45 | SH | 1540509] L:\PICT9494.JPG
    [24/08/2010 - 19:55:13 | A | 385] L:\PICT9494.JPG.lnk
    [02/05/2010 - 17:16:46 | SH | 1837977] L:\PICT9495.JPG
    [24/08/2010 - 19:55:13 | A | 385] L:\PICT9495.JPG.lnk
    [02/05/2010 - 17:16:46 | SH | 1549077] L:\PICT9496.JPG
    [24/08/2010 - 19:55:13 | A | 385] L:\PICT9496.JPG.lnk
    [02/05/2010 - 17:16:46 | SH | 1643461] L:\PICT9497.JPG
    [24/08/2010 - 19:55:13 | A | 385] L:\PICT9497.JPG.lnk
    [02/05/2010 - 17:16:46 | SH | 1593221] L:\PICT9502.JPG
    [24/08/2010 - 19:55:13 | A | 385] L:\PICT9502.JPG.lnk
    [02/05/2010 - 17:16:47 | SH | 1604025] L:\PICT9503.JPG
    [24/08/2010 - 19:55:13 | A | 385] L:\PICT9503.JPG.lnk
    [02/05/2010 - 17:16:47 | SH | 1641798] L:\PICT9504.JPG
    [24/08/2010 - 19:55:13 | A | 385] L:\PICT9504.JPG.lnk
    [02/05/2010 - 17:16:47 | SH | 1673987] L:\PICT9509.JPG
    [24/08/2010 - 19:55:13 | A | 385] L:\PICT9509.JPG.lnk
    [02/05/2010 - 17:16:45 | SH | 1665971] L:\PICT9510.JPG
    [24/08/2010 - 19:55:13 | A | 385] L:\PICT9510.JPG.lnk
    [10/06/2010 - 19:29:32 | SHD ] L:\System Volume Information
    [24/08/2010 - 19:55:13 | A | 413] L:\System Volume Information.lnk
    [14/05/2010 - 08:14:00 | SHD ] L:\Temp
    [24/08/2010 - 19:55:13 | A | 371] L:\Temp.lnk
    [03/05/2010 - 19:58:52 | SHD ] L:\Vidéos
    [24/08/2010 - 19:55:13 | A | 375] L:\Vidéos.lnk
    [05/05/2010 - 22:25:05 | SHD ] L:\Wii
    [24/08/2010 - 19:55:13 | A | 369] L:\Wii.lnk
    [24/08/2010 - 08:24:56 | SHD ] O:\backup
    [24/08/2010 - 10:09:28 | SHD ] O:\2577
    [24/08/2010 - 10:09:28 | SHD ] O:\iGO8
    [24/08/2010 - 19:54:58 | A | 375] O:\backup.lnk
    [24/08/2010 - 19:54:58 | A | 371] O:\2577.lnk
    [24/08/2010 - 19:54:58 | A | 371] O:\iGO8.lnk

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    O:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FIXE-BUREAU.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, on va maintenant analyser ton PC :

    ● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

    ● Sous XP : Double clique sur ZHPDiag_silent.exe
    ● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"

    ● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

    ● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

    Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
    0
  7. fredzouill Messages postés 17 Statut Membre
     
    J'ai exécuté ZHPDiag et voici l'adresse ou se trouve le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijDB50449.txt

    j'ai jeté un oeil mais il y en a trop pour moi, je sais pas ou regarder !!!

    Est-ce que maintenant je peux ou doit débrancher les périphériques USB (disque dur usb et carte SD) ?

    @+
    0
  8. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Tu n'as plus beaucoup d'espace libre sur ton disque dur, on verra çà plus tard.

    Je ne vois plus grand chose sur le rapport, que dit sbmon.exe ?

    La suite :

    ● Télécharge Malwarebytes' Anti-Malware (MBAM)

    ● Double clique sur mbam-setup.exe pour lancer l'installation

    ● Laisse les options par défaut lors de l'installation

    ● Lance MBAM et laisse les Mises à jour se télécharger

    ● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    ● A la fin du scan, clique sur Afficher les résultats

    ● Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ● S'il t'est demandé de redémarrer, clique sur Yes

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    0
  9. fredzouill Messages postés 17 Statut Membre
     
    Pour sbmon.exe je n'ai pas autorisé son installation lorsque seven me l'a signalé, ce programme n'est plus présent dans C:\Users\Fred, en revanche j'en ai 9 autres tout aussi douteux :
    mdip.exe, muupaf.exe, poikb.exe, ruzaq.exe, siuyi.exe, xiowuq.exe, yoixoy.exe, zaoxek.exe, zaocuv.exe tous en date du 24/08/2010 15:58, ils font tous 1Ko.

    sinon le scan avec MBAM est en cour (scan prévu pour les périphériques usb aussi).

    Vu le temps que cela va prendre je transmettrais peut-être le rapport demain !!

    Ah oui est-ce qu'a ton avis cela peut avoir un rapport avec la faille windows sur les raccourcis ?

    J'ai prévu une activation automatique du réveil dès que le scan est fini et je t'envoie le rapport dans la foulée !! :-)

    @+
    0
  10. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Je ne sais pas dans quelle mesure la faille des raccourcis permettait un accès au PC.
    Mais ton problème viendrait plutôt d'un disque amovible infecté que tu as branché sur ton PC.

    Je pense que les fichiers douteux sont sans doute infecté.
    Tu peux en analyser un sur VirusTotal pour vérification comme ceci :

    ● Va sur le site VirusTotal

    ● Clique sur le bouton "parcourir"

    ● Recherche le fichier présent ici ==> C:\

    ● Clique sur le bouton "Envoyer le fichier"

    ● Patiente pendant le scan du fichier

    ● Copie le rapport dans ta réponse

    J'attends ton rapport et te donnerai la suite demain.
    0
  11. fredzouill Messages postés 17 Statut Membre
     
    Ok merci pour la réponse, voici le rapport de MBAM :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4470

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    24/08/2010 22:47:05
    mbam-log-2010-08-24 (22-47-05).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|J:\|N:\|O:\|P:\|)
    Elément(s) analysé(s): 352478
    Temps écoulé: 43 minute(s), 3 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\UsbFix\Quarantine\C\Users\Fred\ciipiw.exe .vir (P2P.Worm) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\Users\Fred\neamih.exe .vir (P2P.Worm) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\Users\Fred\sbmon.exe .vir (Rootkit.Dropper) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\Users\Fred\wuuzoy.exe .vir (P2P.Worm) -> Quarantined and deleted successfully.
    G:\Programmes\Vidéo\Ripp-it_AM\dlls\SubRip.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    et le rapport de virustotal pour mdip.exe :
    File name:
    mdip.exe
    Submission date:
    2010-08-24 20:57:23 (UTC)
    Current status:
    queued queued analysing finished
    Result:
    0/ 42 (0.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2010.08.24.00 2010.08.23 -
    AntiVir 8.2.4.38 2010.08.24 -
    Antiy-AVL 2.0.3.7 2010.08.23 -
    Authentium 5.2.0.5 2010.08.24 -
    Avast 4.8.1351.0 2010.08.24 -
    Avast5 5.0.594.0 2010.08.24 -
    AVG 9.0.0.851 2010.08.24 -
    BitDefender 7.2 2010.08.24 -
    CAT-QuickHeal 11.00 2010.08.24 -
    ClamAV 0.96.2.0-git 2010.08.24 -
    Comodo 5845 2010.08.24 -
    DrWeb 5.0.2.03300 2010.08.24 -
    Emsisoft 5.0.0.37 2010.08.24 -
    eSafe 7.0.17.0 2010.08.24 -
    eTrust-Vet 36.1.7810 2010.08.23 -
    F-Prot 4.6.1.107 2010.08.24 -
    F-Secure 9.0.15370.0 2010.08.24 -
    Fortinet 4.1.143.0 2010.08.24 -
    GData 21 2010.08.24 -
    Ikarus T3.1.1.88.0 2010.08.24 -
    Jiangmin 13.0.900 2010.08.23 -
    Kaspersky 7.0.0.125 2010.08.24 -
    McAfee 5.400.0.1158 2010.08.24 -
    McAfee-GW-Edition 2010.1B 2010.08.24 -
    Microsoft 1.6103 2010.08.24 -
    NOD32 5394 2010.08.24 -
    Norman 6.05.11 2010.08.24 -
    nProtect 2010-08-24.01 2010.08.24 -
    Panda 10.0.2.7 2010.08.24 -
    PCTools 7.0.3.5 2010.08.24 -
    Prevx 3.0 2010.08.24 -
    Rising 22.62.01.04 2010.08.24 -
    Sophos 4.56.0 2010.08.24 -
    Sunbelt 6786 2010.08.24 -
    SUPERAntiSpyware 4.40.0.1006 2010.08.24 -
    Symantec 20101.1.1.7 2010.08.24 -
    TheHacker 6.5.2.1.355 2010.08.24 -
    TrendMicro 9.120.0.1004 2010.08.24 -
    TrendMicro-HouseCall 9.120.0.1004 2010.08.24 -
    VBA32 3.12.14.0 2010.08.24 -
    ViRobot 2010.8.24.4005 2010.08.24 -
    VirusBuster 5.0.27.0 2010.08.24 -
    Additional information
    Show all
    MD5 : f4048c247c4711c03affbe27b95e9591
    SHA1 : 12f0882f10524ea36bfebc83372cf8e59dcd9abb
    SHA256: ffe49fca9d08eb3851d9572ae65c653aaceca1cd3fb8dbfbf32a0f9551a7b0d7
    ssdeep: 12:TvytTwFpodHiHZ5tTwFpzlI5r2tNGNRd8pRd8pRd8pRd8pRd8pRd8K:zE0po9G0pRBSRdmRd
    mRdmRdmRdmRd1
    File size : 573 bytes
    First seen: 2010-07-14 20:38:26
    Last seen : 2010-08-24 20:57:23
    TrID:
    HyperText Markup Language (100.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    VT Community

    0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!

    Bonne nuit et merci.
    0
  12. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Ok, le fichier C:\Users\Fred\sbmon.exe, ainsi que d'autres, a été supprimé par Malwarebytes.

    Peux-tu maintenant refaire un rapport ZHPDiag comme ceci :

    ● Fais un clic droit sur ZHPDiag présent sur ton bureau et choisis "Exécuter en tant qu'administrateur"

    ● Clique sur l'icône représentant un tournvis ("Options") et coche, en plus des cases déjà cochées, la case O61

    ● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

    ● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

    ● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
    0
  13. fredzouill Messages postés 17 Statut Membre
     
    Bonjour,

    j'ai fais le scan avec zhpdiag et voila le lien du rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijAPDclsa.txt

    Merci et bonne journée.
    0
  14. dav29
     
    Bonjour,

    J'ai exactement le même problème, par contre à chaque fois que je branche une clef usb ou un dd externe, tous mes fichiers sont transformés en raccourcis, sont-ils à tout jamais perdus ?
    Merci pour vos réponses!
    0
    1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      Salut, merci de créer ton propre sujet stp.
      0
  15. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Voilà la suite fred :

    ● Double clique sur ZHPFix qui présent sur ton bureau

    ● Clique sur l'icône représentant un H vert

    ● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :

    OPT:O4 - HKLM\..\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- G:\Programmes\Acrobat reader\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    OPT:O4 - HKLM\..\Run: [TrayServer] G:\Programmes\Vidéo\Vidéo Deluxe 2008\TrayServer.exe (.not file.)
    OPT:O4 - HKLM\..\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exeO4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    OPT:O4 - HKLM\..\Wow6432Node\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- G:\Programmes\Acrobat reader\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [TrayServer] G:\Programmes\Vidéo\Vidéo Deluxe 2008\TrayServer.exe (.not file.)
    OPT:O4 - HKLM\..\Wow6432Node\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
    OPT:O4 - HKUS\S-1-5-21-3015397585-562852672-2207947088-1000\..\Run: [AdobeBridge] Clé orpheline
    OPT:O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
    OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
    O61 - LFC:Last File Created 24/08/2010 - 14:58:24 ---A- C:\Users\Fred\mdip.exe   [573]
    O61 - LFC:Last File Created 24/08/2010 - 14:58:24 ---A- C:\Users\Fred\poikb.exe   [573]
    O61 - LFC:Last File Created 24/08/2010 - 14:58:25 ---A- C:\Users\Fred\ruzaq.exe   [573]
    O61 - LFC:Last File Created 24/08/2010 - 14:58:27 ---A- C:\Users\Fred\muupaf.exe   [573]
    O61 - LFC:Last File Created 24/08/2010 - 14:58:27 ---A- C:\Users\Fred\siuyi.exe   [573]
    O61 - LFC:Last File Created 24/08/2010 - 14:58:27 ---A- C:\Users\Fred\xiowuq.exe   [573]
    O61 - LFC:Last File Created 24/08/2010 - 14:58:27 ---A- C:\Users\Fred\zoacuv.exe   [573]
    O61 - LFC:Last File Created 24/08/2010 - 14:58:28 ---A- C:\Users\Fred\yoixoy.exe   [573]
    O61 - LFC:Last File Created 24/08/2010 - 14:58:30 ---A- C:\Users\Fred\zaoxek.exe   [573]
    


    ● Clique sur le bouton Tous puis sur Nettoyer

    ● Copie/colle le rapport qui apparaîtra à la fin
    0
  16. fredzouill Messages postés 17 Statut Membre
     
    ok, j'ai fais l'opération demandée,

    j'attends tes conseils pour redémarrer, voila le rapport de ZHPFix :

    Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
    Fichier d'export Registre :
    Run by Fred at 25/08/2010 12:44:59
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- G:\Programmes\Acrobat reader\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [TrayServer] G:\Programmes\Vidéo\Vidéo Deluxe 2008\TrayServer.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exeO4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
    O4 - HKLM\..\Wow6432Node\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe => Valeur absente
    O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- G:\Programmes\Acrobat reader\Reader\Reader_sl.exe => Valeur absente
    O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur absente
    O4 - HKLM\..\Wow6432Node\Run: [TrayServer] G:\Programmes\Vidéo\Vidéo Deluxe 2008\TrayServer.exe (.not file.) => Valeur absente
    O4 - HKLM\..\Wow6432Node\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe => Valeur absente
    O4 - HKUS\S-1-5-21-3015397585-562852672-2207947088-1000\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\users\fred\mdip.exe => Fichier supprimé au reboot
    c:\users\fred\poikb.exe => Fichier supprimé au reboot
    c:\users\fred\ruzaq.exe => Fichier supprimé au reboot
    c:\users\fred\muupaf.exe => Fichier supprimé au reboot
    c:\users\fred\siuyi.exe => Fichier supprimé au reboot
    c:\users\fred\xiowuq.exe => Fichier supprimé au reboot
    c:\users\fred\zoacuv.exe => Fichier supprimé au reboot
    c:\users\fred\yoixoy.exe => Fichier supprimé au reboot
    c:\users\fred\zaoxek.exe => Fichier supprimé au reboot

    ========== Récapitulatif ==========
    13 : Valeur(s) du Registre
    9 : Fichier(s)

    End of the scan

    Merci
    0
  17. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    C'est bon, tu peux redémarrer.
    0
  18. fredzouill Messages postés 17 Statut Membre
     
    J'ai redémarré, j'ai toujours les raccourcis à la place des dossiers sur les supports USB, avec l'explorateur TotalCommander je peux avoir accès à l'intérieur des dossiers.

    J'ai aussi toujours ces programmes présent sur c:\users\fred\ :
    c:\users\fred\mdip.exe => Fichier supprimé au reboot
    c:\users\fred\poikb.exe => Fichier supprimé au reboot
    c:\users\fred\ruzaq.exe => Fichier supprimé au reboot
    c:\users\fred\muupaf.exe => Fichier supprimé au reboot
    c:\users\fred\siuyi.exe => Fichier supprimé au reboot
    c:\users\fred\xiowuq.exe => Fichier supprimé au reboot
    c:\users\fred\zoacuv.exe => Fichier supprimé au reboot
    c:\users\fred\yoixoy.exe => Fichier supprimé au reboot
    c:\users\fred\zaoxek.exe => Fichier supprimé au reboot

    Ils auraient du être supprimés non ?

    à plus tard.
    0
  19. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Ils auraient effectivement dû être supprimés.

    Peux-tu refaire un scan avec UsbFix stp.
    0
  20. fredzouill Messages postés 17 Statut Membre
     
    Voici le résultat de la recherche avec USBFix :

    ############################## | UsbFix 7.021 | [Recherche]

    Utilisateur: Fred (Administrateur) # FIXE-BUREAU [System manufacturer P5Q DELUXE]
    Mis à jour le 20/08/10 par El Desaparecido / C_XX
    Lancé à 21:14:07 | 25/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Désactivé /!\
    RAM -> 4095 Mo
    C:\ (%systemdrive%) -> Disque fixe # 50 Go (2 Go libre(s) - 4%) [] # NTFS
    D:\ -> Disque fixe # 10 Go (3 Go libre(s) - 28%) [Nouveau nom] # NTFS
    E:\ -> Disque fixe # 114 Go (34 Go libre(s) - 29%) [Disque IDE] # NTFS
    F:\ -> Disque fixe # 27 Go (27 Go libre(s) - 99%) [Nouveau nom] # NTFS
    G:\ -> Disque fixe # 416 Go (38 Go libre(s) - 9%) [] # NTFS
    H:\ -> CD-ROM
    I:\ -> CD-ROM
    L:\ -> Disque fixe # 218 Go (33 Go libre(s) - 15%) [Expansion Drive] # NTFS
    O:\ -> Disque amovible # 982 Mo (236 Mo libre(s) - 24%) [] # FAT

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    O:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  21. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    On va essayer de supprimer les fichiers autrement :

    ● Télécharge OTM (de Old_Timer) sur ton Bureau

    ● Sous XP : Double clique sur OTM.exe
    ● Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

    ● Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved

    :files
    c:\users\fred\mdip.exe
    c:\users\fred\poikb.exe
    c:\users\fred\ruzaq.exe
    c:\users\fred\muupaf.exe
    c:\users\fred\siuyi.exe
    c:\users\fred\xiowuq.exe
    c:\users\fred\zoacuv.exe
    c:\users\fred\yoixoy.exe
    c:\users\fred\zaoxek.exe
    
    :commands
    [emptytemp]
    


    ● Clique sur le bouton MoveIt! pour lancer la suppression.

    ● Clique sur le bouton YES pour redémarrer le PC

    ● Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\_OTM\MovedFiles
    0
  • 1
  • 2