Dossiers transformés en raccourcis Résolu/Fermé

Question

Bonjour à tous , 

Je re-poste mon problème du 14/07/2012 car, je ne pas eu le suivi escompté :

J'ai deux clefs USB dont les répertoires (pas les fichiers voisins) qui se sont subitement transformés en raccourcis. Et j'en ai pour 12 GO. Je ne peux donc plus les ouvrir
J ai bien essayé de suivre les recommandations sur ce forum y compris la désinfection par l 'utilitaire USBfix (j'ai le rapport à disipo). Rien à faire et c 'est d'autant plus embêtant qu'il s agit de sauvegarde de travail.
Si quelqu'un peut m'aider, en tout cas pour décrypter le rapport de USBfix

Merci par avance


Configuration: Windows Vista / Firefox 13.0.1

g3n-h@ckm@n · Answer

salut poste ton rapport d usbfix

g3n-h@ckm@n · Answer

ah ben si tu fais pas suppression....

CARISEY · Answer

comprends pas ?

g3n-h@ckm@n · Answer

t'as fait recherche avec usbfix , pas suppression

g3n-h@ckm@n · Answer

refais suppression en mode sans echec

CARISEY · Answer

et comment passer en mode sans échec cous Vista ?

g3n-h@ckm@n · Answer

Comment aller en Mode sans échec :

Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la première option : Sans Échec, et valide avec "Entrée" 
&#9654 Choisis ton compte habituel,

CARISEY · Answer

J ai fait suppression d'Usbfix en mode sans échec : rie n à faire les 
répertoires en ` raccourcis ` sont toujours là
C est pénible ce virus

g3n-h@ckm@n · Answer

tu as un logiciel de backup de fichiers en ligne ?

CARISEY · Answer

Non pourquoi ?

g3n-h@ckm@n · Answer

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

CARISEY · Answer

La ca ce complique pour moi. Je sentais bien qu on allait en arriver là
Dèjà, cpmment faire pour désactiver l'anti virus : presque aucun logiciel AV  ne propose une manip pour susprendre temporairement l'AV ou le firewall
En ce qui me concerne j'ai AVG en version Free
D autre part qu est ce que ca siginife le début de ton post :

" Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. " Je dois voir ca qq part ?

merci de ton aide

g3n-h@ckm@n · Answer

non tu fermes juste les fenetres auxquelles tu érais occupée :) 

pour desactiver avg : 

doit bien y avoir un truc qui t'ira la dedans :D 

https://www.google.fr/search?q=desactiver+AVG&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

CARISEY · Answer

oui c est bon j ai désactivé AVG Que dois-je faire maintenant recommencer USBfix ?

g3n-h@ckm@n · Answer

??????  

ben non ce qui est ecrit plus haut voyons...concentre-toi un peu..^^

CARISEY · Answer

comme dab, je fais trente-six trucs en même, mais c est vrai qu'un bon virus ca en prend du temps + déconcentration....

g3n-h@ckm@n · Answer

^^

CARISEY · Answer

bonjour
l'outil est bloqué depuis une heure sur Firefox extensions
Je bascule sur l'outil en '.pif' ??

g3n-h@ckm@n · Answer

oui en mode sans echec

CARISEY · Answer

ok - c est la galère pour moi....

g3n-h@ckm@n · Answer

?

CARISEY · Answer

le " .pif. travaille
Au fait c 'est quoi un proxy ?

CARISEY · Answer

l'outil   Per Scan ".pif " bloque également au même endroit : un fichier Firefox.../extensions/.......

que faire ?

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

CARISEY · Answer

Je peux remettre l'anti-virus avec ADWcleaner  (good question -;)

g3n-h@ckm@n · Answer

je comprends pas

CARISEY · Answer

Je veux dire : comme j'ai désactivé mon anti-virus + firewall, est-ce que je peux le réactiver sans le mettre en conflit avec l'outil ADW Cleaner ?

CARISEY · Answer

Et bien non même avec  l' outil de ADWCleaner mes répertoires sont toujours en raccourci et je ne peux toujours pas les ouvrir. Ets ce que le fait d'avoir réactiver mon anti-virus y est pour qq chose ?
Toujours est-il que les propriétés de mes deux clefs USB montrent ques ls répertoires sont pleins alors qu'ils sont en raccourcis.
Est-ce que je dois t'envoyer le rapport d'ADW Cleaner qui est relativement court ?

CARISEY · Answer

Ouh Ouh...

g3n-h@ckm@n · Answer

oui desolé de vivre un peu....

une question :

tu as un backup de tes fichiers en direct sur le net ? genre norton online backup ou un truc comme ca ?

CARISEY · Answer

non pourquoi ?

g3n-h@ckm@n · Answer

parce que si c etait le cas je ne serais pas etonné que les outils ne fassent rien

====

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

CARISEY · Answer

Bien reçu : je fait tout ca tranquillement demain... a tete reposée
merci et bonne soirée si tu es dans le même fuseau horaire que moi...

g3n-h@ckm@n · Answer

ok :)

CARISEY · Answer

Bon le Combofix a fini son scan et le rapport ci après 

Mais mes répertoires avec  " raccourcis " sont toujours la dans mes deux clefs USB sans possibilité de les ouvrir


ComboFix 12-07-18.04 - Sergio 19/07/2012  13:33:09.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique   6.0.6002.2.1252.33.1036.18.1976.670 [GMT 2:00]
Lancé depuis: c:\users\Sergio\Downloads\ComboFix.exe
 * Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-06-19 au 2012-07-19  ))))))))))))))))))))))))))))))))))))
.
.
2012-07-19 11:43 . 2012-07-19 11:43	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-07-18 09:35 . 2012-07-18 12:04	--------	d-----w-	C:\Pre_Scan
2012-07-14 13:50 . 2012-07-17 15:02	--------	d-----w-	C:\UsbFix
2012-07-12 09:45 . 2012-06-13 13:40	2047488	----a-w-	c:\windows\system32\win32k.sys
2012-07-11 11:55 . 2012-06-05 16:47	708608	----a-w-	c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 11:55 . 2012-06-05 16:47	1401856	----a-w-	c:\windows\system32\msxml6.dll
2012-07-11 11:55 . 2012-06-05 16:47	1248768	----a-w-	c:\windows\system32\msxml3.dll
2012-07-11 11:54 . 2012-06-04 15:26	440704	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-07-11 11:54 . 2012-06-02 00:04	278528	----a-w-	c:\windows\system32\schannel.dll
2012-07-11 11:54 . 2012-06-02 00:03	204288	----a-w-	c:\windows\system32
crypt.dll
2012-07-03 14:35 . 2012-07-03 14:35	--------	d-----w-	c:\program files\Common Files\Java
2012-07-03 14:30 . 2012-07-03 14:30	--------	d-----w-	c:\program files\Oracle
2012-07-03 14:28 . 2012-07-03 14:28	--------	d-----w-	c:\program files\Java
2012-06-23 13:35 . 2012-06-02 22:19	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-23 13:35 . 2012-06-02 22:19	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-23 13:35 . 2012-06-02 22:19	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-23 13:35 . 2012-06-02 22:12	2422272	----a-w-	c:\windows\system32\wucltux.dll
2012-06-23 13:34 . 2012-06-02 22:19	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-23 13:34 . 2012-06-02 22:19	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-23 13:34 . 2012-06-02 22:12	88576	----a-w-	c:\windows\system32\wudriver.dll
2012-06-23 13:34 . 2012-06-02 13:19	171904	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-23 13:34 . 2012-06-02 13:12	33792	----a-w-	c:\windows\system32\wuapp.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-17 15:02 . 2012-07-16 20:27	791530	----a-w-	C:\UsbFix_Upload_Me_PC-DE-SERGIO.zip
2012-05-15 22:04 . 2012-06-13 18:58	834048	----a-w-	c:\windows\system32\wininet.dll
2012-05-04 17:29 . 2012-05-11 16:22	772504	----a-w-	c:\windows\system32
pdeployJava1.dll
2012-05-04 17:29 . 2011-11-30 05:53	687504	----a-w-	c:\windows\system32\deployJava1.dll
2012-05-01 14:03 . 2012-06-13 18:57	180736	----a-w-	c:\windows\system32\driversdpwd.sys
2012-04-23 16:00 . 2012-06-13 18:59	984064	----a-w-	c:\windows\system32\crypt32.dll
2012-04-23 16:00 . 2012-06-13 18:59	98304	----a-w-	c:\windows\system32\cryptnet.dll
2012-04-23 16:00 . 2012-06-13 18:59	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2010-06-24 07:12 . 2009-11-28 08:46	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{18c2d815-3a16-4493-9004-77949214a70e}"= "c:\program files\Messenger_Plus_Live_Switzerland-_DE\prxtbMes0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{18c2d815-3a16-4493-9004-77949214a70e}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18c2d815-3a16-4493-9004-77949214a70e}]
2011-01-17 14:54	175912	----a-w-	c:\program files\Messenger_Plus_Live_Switzerland-_DE\prxtbMes0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{18c2d815-3a16-4493-9004-77949214a70e}"= "c:\program files\Messenger_Plus_Live_Switzerland-_DE\prxtbMes0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{18c2d815-3a16-4493-9004-77949214a70e}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{18C2D815-3A16-4493-9004-77949214A70E}"= "c:\program files\Messenger_Plus_Live_Switzerland-_DE\prxtbMes0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{18c2d815-3a16-4493-9004-77949214a70e}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Sergio\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Sergio\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Sergio\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-05-14 16:05	121392	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-24 68856]
"Facebook Update"="c:\users\Sergio\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
"MobileDocuments"="c:\program files\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-24 30192]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-09-10 809480]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe" [2010-04-18 202256]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"autodetect"="c:\program files\Internet Haut Débit Mobile\AutoDect.exe" [2010-03-02 129360]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2011-03-14 2565520]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-03-28 1611160]
"IJNetworkScannerSelectorEX"="c:\program files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" [2011-01-15 452016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\users\Sergio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Sergio\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
PHOTOfunSTUDIO 5.0.lnk - c:\program files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2010-5-1 172544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acrobat Assistant.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-03-27 12:41	37296	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]
2008-04-10 14:30	147456	------w-	c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2008-04-10 14:30	167936	------w-	c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-05-14 16:05	526896	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]
2008-06-11 09:22	409600	----a-w-	c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaDico]
2002-12-24 14:31	253952	----a-w-	c:\program files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2008-04-18 13:18	167936	----a-w-	c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProductReg]
2008-11-17 08:47	135168	----a-w-	c:\program files\Acer\WR_PopUp\ProductReg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4027044948-4069963681-175975381-1000Core.job
- c:\users\Sergio\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-11 22:25]
.
2012-07-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4027044948-4069963681-175975381-1000UA.job
- c:\users\Sergio\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-11 22:25]
.
2012-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 19:17]
.
2012-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 19:17]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Sergio\AppData\Roaming\Mozilla\Firefox\Profiles\64gqc3di.default\
FF - prefs.js: browser.search.selectedEngine - Amazon.fr
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4b6d76f2&v=7.007.026.001&i=23&tp=ab&iy=&ychte=chfr&lng=fr&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-19 13:44
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(5684)
c:\users\Sergio\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2012-07-19  13:59:49
ComboFix-quarantined-files.txt  2012-07-19 11:59
ComboFix2.txt  2012-07-19 11:27
.
Avant-CF: 46 895 902 720 octets libres
Après-CF: 46 859 108 352 octets libres
.
- - End Of File - - CB5CC8C63535A5481E5E9DC5FBFEC3AD

g3n-h@ckm@n · Answer

laisse-les branchées et refais une suppression avec usbfix

CARISEY · Answer

bien bien, je te tiens au courant. Il est du à cuire ce microbe  
tu as vu qq chose dans le rapport de combofix ?

CARISEY · Answer

j ai oublié avec ttes ces manips : avec Usbfix, il faut bien désactiver l'anti-virus  ?
car il détecte Usbfix comme une menace très dangereuse

g3n-h@ckm@n · Answer

tu lis ce que j'écris ?

CARISEY · Answer

le probleme est que je ne peux plus remonter au début de ce post

g3n-h@ckm@n · Answer

ben dis donc pas très degourdie !! ^^

https://www.cjoint.com/?BGtsSSsqmIv

CARISEY · Answer

Non pas pour les virus
donc je désactive l'AVG avant d'installer USBfix ??

g3n-h@ckm@n · Answer

ma foi si je le demande !

CARISEY · Answer

BRAVO les raccourcis ont cette fois disparu et j'ai pu ouvrir mes répertroires.
En revanche 2 choses pour ton info:
 - Usbfix n'a pas attendu la fin et s'est arrêté à 72 % puis Windows a rebooté tout seul (donc pas de rapport au final)

- sur une des deux clefs, j'ai plein de  dossiers FOUND avec des fichiers-fragments dedans : je les vire ?

merci de ton aide et de ta patience : il faut des virus pour 'rencontrer ' des balaises de l'informatique comme toi.

g3n-h@ckm@n · Answer

refais la suppression en mode sans echec alors il faut absolument qu'elle soit complete ! 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

CARISEY · Answer

OK

CARISEY · Answer

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Dossiers transformés en raccourcis

48 réponses

Discussions similaires