Application ? Virus ?

Résolu
intelbidouille Messages postés 295 Statut Membre -  
intelbidouille Messages postés 295 Statut Membre -
Bonsoir,

Depuis peu, lorsque je branche ma clé usb un nouveau fichier s'ajoute a ma liste de fichiers,

il porte un icone de dossier mais on m'indique que c'est en fait une application, j'ai beau le supprimer mais il revient sous des nom different.

un moyen de s'en debarasser ?

(malware bytes et spybot n'indiquent rien de particulier)

Merci d'avance pour votre aide

4 réponses

  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. intelbidouille Messages postés 295 Statut Membre 24
     
    voila le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201105/cij52XaKL8.txt
    0
  3. Utilisateur anonyme
     
    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

    =^=====================================================

    Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    http://www.teamxscript.org/usbfixTelechargement.html

    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur le bouton.
    * Suppression
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

    ==========================================================

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  4. intelbidouille Messages postés 295 Statut Membre 24
     
    ############################## | UsbFix 7.046 | [Suppression]

    Utilisateur: Erwan (Administrateur) # ERWAN-PC [Packard Bell EasyNote TM86]
    Mis à jour le 23/05/2011 par TeamXscript
    Lancé à 16:31:46 | 24/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    CPU 2: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3959 Mo
    C:\ (%systemdrive%) -> Disque fixe # 454 Go (117 Go libre(s) - 26%) [Packard Bell] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (576 Mo libre(s) - 15%) [] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Windows\[TheMoonlight].txt
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1649921694-3861100353-2334684395-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2907750403-1345471493-665579553-1001
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2907750403-1345471493-665579553-500

    ################## | Registre |

    Supprimé! HKCU\Software\VB and VBA Program Settings\noGods

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{82a9bfc0-1bdd-11e0-b1d4-806e6f6e6963}

    ################## | Listing |

    [24/05/2011 - 16:35:43 | SHD ] C:\$Recycle.Bin
    [09/11/2010 - 23:26:11 | D ] C:\04637d561c65a83489a10c510d
    [16/03/2010 - 07:21:35 | D ] C:\AcerSW
    [24/05/2011 - 16:17:56 | N | 12468] C:\Ad-Report-CLEAN[1].txt
    [01/05/2011 - 19:13:05 | D ] C:\BDS
    [29/01/2010 - 22:50:54 | RASH | 8192] C:\BOOTSECT.BAK
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [21/09/2010 - 22:26:22 | D ] C:\e93706764a3b3f1871dc
    [05/09/2001 - 22:00:58 | N | 1700352] C:\gdiplus.dll
    [24/05/2011 - 16:24:31 | ASH | 3113308160] C:\hiberfil.sys
    [29/01/2010 - 23:02:57 | D ] C:\Intel
    [01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
    [29/01/2010 - 23:16:28 | RHD ] C:\MSOCache
    [03/08/2010 - 17:11:31 | D ] C:\OEM
    [24/05/2011 - 16:24:38 | ASH | 4151078912] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [20/05/2011 - 23:43:25 | N | 512] C:\PhysicalDisk0_MBR.bin
    [03/08/2010 - 20:35:57 | D ] C:\Program Files
    [24/05/2011 - 16:17:37 | D ] C:\Program Files (x86)
    [24/05/2011 - 16:17:37 | HD ] C:\ProgramData
    [03/08/2010 - 17:09:31 | SHD ] C:\Recovery
    [16/03/2010 - 07:00:37 | N | 3230] C:\RHDSetup.log
    [06/01/2011 - 21:57:06 | D ] C:\Root
    [24/05/2011 - 15:30:53 | SHD ] C:\System Volume Information
    [24/05/2011 - 16:35:43 | D ] C:\UsbFix
    [24/05/2011 - 16:31:48 | A | 2681] C:\UsbFix.txt
    [03/08/2010 - 20:06:09 | D ] C:\Users
    [24/05/2011 - 16:35:41 | D ] C:\Windows

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ERWAN-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0