Problème de re infection de clé USB (raccourcis reapparus) Résolu/Fermé

Question

Bonne année à tous! Les meilleurs voeux 

J'ai une question: d'où peut venir le problème si après avoir soigné mes clés USB (j'en ai 4 identiques) de virus comme c'est indiqué dans l'autre discussion (avec USBfix), et ça marchait bien, mais aujourd'hui les 2 clés sont réinfectées (derniers jours j'ai pas eu de problème, cela fonctionnait bien), mais dès que je les ai branché sur l'ordinateur: les raccourcis encore réapparus... 
Je peux pas dire que ça me gène énormément (en fait je télécharge des vidéos sur internet, les mets sur les clés et les regarde sur la télé par le biais de Freebox) ,ils s'ouvrent bien, je ne peux pas les supprimer à partir de l'ordinateur -réapparaissent dans quelques secondes, mais se suppriment bien par le menu de Freebox. 

Le grand problème: j'ai infecté l'aitre ordinateur avec ça, après avoir inséré ma clé, l'autre clé USB (pas la mienne) a automatiquement transformé tous les fichiers en raccourcis sans possibilité de les supprimer. 

QUESTION: quelle est la voie à suivre après avoir publié le lien de cjoint? Jusqu'à là je formatais la clé (après de s'être assurée que je tiens pas aux fichiers destinés à disparaitre). 
Maintenant j'ai de grandes doutes sur mes actions....


Ah, encore une chose: chaque fois que je branche la clé USB sur l'ordinateur on me dit qu'il y a un problème et il faut réparer la clé (tout de suite au démarrage), je clique sur OK (tout de suite), et après j'ai le droit au message 'Aucun problème détecté" et que je peux l'utiliser ... 

PS: j'ai fait aujourd'hui le scan total de l'ordinateur par  Avast], il a dit qu'il a le virus dans Usbfix

Merci d'avance si vous avez les réponses


Configuration: Windows 8 / Internet Explorer 10.0

lilidurhone · Answer

Avant de formater tes clés

Repasses Usbfix sur tous les ordinateurs où tu as inséré ta clé infectée

Désactives avast quand tu passes Usbfix

Faeris · Answer

EDIT : ===> https://forums.commentcamarche.net/forum/affich-29419172-probleme-de-re-infection-de-cle-usb-raccourcis-reapparus#12

lilidurhone · Answer

Faeris

D'abord les clés USB ensuite zhpdiag

lilidurhone · Answer

Avance ;)

Je prends la suite ce soir

Faeris · Answer

Ok ;)
&#x25B6 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir, et TOUTES les clés USB
&#x25B6 Double clique sur le programme USBFix sur ton Bureau.
&#x25B6 Au menu principal, clique sur "Suppression"
&#x25B6 Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
&#x25B6 Laisse travailler l'outil jusqu'au bout
&#x25B6 A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

katia24666 · Answer

Voici le rapport,en attendant je garde les clés sur l'ordinateur sans les ouvrir:

############################## | UsbFix V 7.157 | [Suppression]

Utilisateur: Zaika (Administrateur) # VAIO
Mis à jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à 09:49:31 | 04/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Pentium(R) CPU B980 @ 2.40GHz
RAM -> [Total : 3973 Mo| Free : 2247 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) 
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee  [Enabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 566 Go (14 Go libre(s) - 3%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (267 Mo libre(s) - 7%) [USB DISK] # FAT32
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 34%) [USB DISK] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 71%) [USB DISK] # FAT32
H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [USB DISK] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1372 |ParentID: 896)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1632 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1768 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1812 |ParentID: 896)
Stoppé! C:\Windows\system32\dashost.exe (ID: 1860 |ParentID: 1132)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1880 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1940 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID: 1164 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe (ID: 1516 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1528 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID: 608 |ParentID: 1516)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID: 2996 |ParentID: 996)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4968 |ParentID: 896)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4480 |ParentID: 996)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID: 4224 |ParentID: 896)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5772 |ParentID: 996)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 6316 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 6392 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6540 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID: 6744 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 6872 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7092 |ParentID: 896)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5084 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Improvement\vim.exe (ID: 3004 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Care\VCService.exe (ID: 1532 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID: 1980 |ParentID: 1532)
Stoppé! C:\Windows\System32\vds.exe (ID: 10784 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (ID: 3468 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID: 11200 |ParentID: 1516)
Stoppé! C:\Windows\system32	askhostex.exe (ID: 10372 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (ID: 10172 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe (ID: 4352 |ParentID: 3468)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.EXE (ID: 4864 |ParentID: 896)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 3388 |ParentID: 4772)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 2616 |ParentID: 4772)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 5012 |ParentID: 4772)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID: 5156 |ParentID: 12996)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 10496 |ParentID: 4772)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 6804 |ParentID: 4772)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3132 |ParentID: 4772)
Stoppé! C:\Users\Zaika\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe (ID: 12872 |ParentID: 4772)
Stoppé! C:\Users\Zaika\AppData\Roaming\Yandex\YandexDisk\wow64\YandexDiskStarter.exe (ID: 1240 |ParentID: 12872)
Stoppé! C:\Users\Zaika\AppData\Roaming\Yandex\YandexDisk\YandexDiskStarter.exe (ID: 2832 |ParentID: 12872)
Stoppé! C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID: 1072 |ParentID: 4296)
Stoppé! C:\Program Files\Sony\VAIO Care\listener.exe (ID: 372 |ParentID: 6744)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (ID: 12936 |ParentID: 4296)
Stoppé! C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (ID: 2108 |ParentID: 4296)
Stoppé! C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (ID: 10640 |ParentID: 4296)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5344 |ParentID: 4296)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID: 3960 |ParentID: 896)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 12980 |ParentID: 6592)
Stoppé! C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID: 1428 |ParentID: 996)
Stoppé! C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID: 12612 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Care\VCSystemTray.exe (ID: 3624 |ParentID: 896)
Stoppé! C:\Program Files\Sony\VAIO Improvement\vim.exe (ID: 1112 |ParentID: 896)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5996 |ParentID: 1132)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (ID: 5320 |ParentID: 5344)

################## | Regedit Run |

04 - HKLM\..\Run : [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [BrowserSafeguard] "C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [] 
04 - HKLM\..\Policies\Explorerun : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SONYAPO 
04 - HKLM64\..\Run : [BtPreLoad] "C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe"
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Policies\Explorerun : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2572056528-3776643061-3946013948-1003\..\Run : [SyncManPath] "C:\Users\Zaika\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe" -autostart
04 - HKU\S-1-5-21-2572056528-3776643061-3946013948-1003\..\Run : [flashmemory] wscript.exe //B "C:\Users\Zaika\AppData\Local\Temp\flashmemory.vbe"
04 - HKU\S-1-5-18\..\Run : [SearchProtect] \SearchProtect\bin\cltmng.exe

################## | Recherche générique |

Supprimé! C:\Users\Zaika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Supprimé! E:\flashmemory.vbe
Supprimé! F:\flashmemory.vbe
Supprimé! H:\flashmemory.vbe
Supprimé! E:\LAT 095.lnk
Supprimé! E:\LAT 094.lnk
Supprimé! E:\buda_vfs.lnk
Supprimé! E:\LAT 101.lnk
Supprimé! E:\LAT 100.lnk
Supprimé! F:\CCEA95.lnk
Supprimé! F:\CCEA93.lnk
Supprimé! F:\CCEA94.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! H:\021CME.lnk
Supprimé! H:\Autorun.inf.lnk
Supprimé! H:\LAT 099.lnk
Supprimé! H:\LAT 098.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2572056528-3776643061-3946013948-1003\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Supprimé! HKU\S-1-5-21-2572056528-3776643061-3946013948-1003\Software\.\.\.\.\Mountpoints2\{60114fd2-b435-11e2-be8c-a41731d2ea22}

################## | Listing |

[13/01/2013 - 20:53:44 | SHD] - C:\$Recycle.Bin
[30/12/2013 - 23:36:41 | D] - C:\AdwCleaner
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[18/02/2013 - 09:31:37 | D] - C:\Documentation
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[02/01/2014 - 20:55:03 | D] - C:\Downloads
[11/04/2008 - 10:07:18 | N | 4 Ko | D8060194B9EB317DADCBFD5676DF62FE] - C:\eula.1028.txt
[11/04/2008 - 10:07:18 | N | 15 Ko | 1106CA5098603387518C1EADA04C0542] - C:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10 Ko | 62F82DC664AC6E50F65F76EEB59A4A1A] - C:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12 Ko | 664F4EA9AF608E3DEE1012D7C8CBB7FE] - C:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 14 Ko | BBCB29583DB900D3B103DACA1E2D17B7] - C:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 6 Ko | 145FE7DEEAF08514FF3C16B351F04907] - C:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 6 Ko | 19DE57A008C0A8C04BE9864858079902] - C:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 4 Ko | DCD5896A9E154441CFFB1D7FB58E6074] - C:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 13 Ko | A1D3F43F55FD38DAA6236CB0FCCAA498] - C:\eula.3082.txt
[19/11/2012 - 14:02:57 | N | 121 Ko] - C:\firecore.log
[11/04/2008 - 10:07:18 | N | 1 Ko] - C:\globdata.ini
[02/01/2014 - 19:55:56 | ASH | 3254904 Ko] - C:\hiberfil.sys
[11/04/2008 - 08:03:48 | N | 550 Ko | E8B4398587AAAFA5EA6A6B7C085C5C8D] - C:\install.exe
[11/04/2008 - 10:07:18 | N | 1 Ko] - C:\install.ini
[11/04/2008 - 08:03:48 | N | 75 Ko | 7146CDF809492A14A72BA4EC001384E4] - C:\install.res.1028.dll
[11/04/2008 - 08:03:48 | N | 94 Ko | D27AA47D7ADD909AE2B80B13D6E7FF54] - C:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 89 Ko | 56A6FBDA0EE4DCCCD162ABF3E252DB2A] - C:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 95 Ko | D5B08950EC8BCE1D4E8618502360ECF3] - C:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 93 Ko | B9F28320C2F4AEA221E1EA8AE7DAD823] - C:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 80 Ko | EE2BC6C9A5FD308747881E10BB38289C] - C:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 78 Ko | DE3394925B2BC787347E8D7CB0135A66] - C:\install.res.1042.dll
[11/04/2008 - 10:09:24 | N | 91 Ko | 2F504A769FDC31C5B31B6B5936D5FBF6] - C:\install.res.1049.dll
[11/04/2008 - 08:03:48 | N | 74 Ko | 89CB2753BAF5C2BDCC5B46298AB0CC28] - C:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 94 Ko | C47C3442AC6EB4D69CA54B841B69DDA4] - C:\install.res.3082.dll
[19/11/2012 - 13:17:42 | D] - C:\Intel
[02/01/2014 - 19:56:01 | ASH | 720896 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[07/08/2013 - 16:05:59 | D] - C:\Program Files
[03/01/2014 - 10:01:59 | D] - C:\Program Files (x86)
[03/01/2014 - 10:04:05 | HD] - C:\ProgramData
[19/11/2012 - 13:23:43 | N | 2 Ko] - C:\RHDSetup.log
[19/11/2012 - 13:07:04 | D] - C:\sources
[02/01/2014 - 19:56:01 | ASH | 262144 Ko] - C:\swapfile.sys
[03/01/2014 - 10:03:24 | SHD] - C:\System Volume Information
[18/12/2013 - 19:27:21 | D] - C:\Update
[04/01/2014 - 09:56:41 | D] - C:\UsbFix
[04/01/2014 - 09:58:57 | A | 12 Ko | 77E5645665C4282D85BCB82E0E252E3E] - C:\UsbFix [Clean 1] VAIO.txt
[01/01/2014 - 21:21:32 | N | 11 Ko | 4AE6FB0D10025C904C3347911635DFC7] - C:\UsbFix [Scan 2] VAIO.txt
[02/01/2014 - 19:53:49 | N | 11 Ko | 49B06FE573D9ED2202105224CDA7670F] - C:\UsbFix [Scan 4] VAIO.txt
[13/01/2013 - 00:20:14 | D] - C:\Users
[11/04/2008 - 10:07:18 | N | 6 Ko] - C:\vcredist.bmp
[11/04/2008 - 10:09:38 | N | 3708 Ko] - C:\VC_RED.cab
[11/04/2008 - 10:11:40 | N | 228 Ko] - C:\VC_RED.MSI
[01/01/2014 - 11:27:40 | D] - C:\Windows
[08/12/2013 - 01:34:00 | N | 350336 Ko] - E:\LAT 095.avi
[08/12/2013 - 01:20:30 | N | 354806 Ko] - E:\LAT 094.avi
[17/12/2013 - 11:33:28 | N | 655101 Ko] - E:\???????? ???????? 71 ????? [Alternative Production].avi
[04/12/2013 - 10:57:38 | N | 655207 Ko] - E:\???????? ???????? 69 ????? [Alternative Production].avi
[04/12/2013 - 10:57:10 | N | 663988 Ko] - E:\???????? ???????? 70 ????? [Alternative Production].avi
[03/01/2014 - 15:31:44 | N | 69232 Ko] - E:\buda_vfs.img
[08/12/2013 - 17:18:58 | N | 352950 Ko] - E:\LAT 101.avi
[08/12/2013 - 17:06:48 | N | 350200 Ko] - E:\LAT 100.avi
[01/01/2014 - 20:28:20 | N | 326704 Ko] - F:\CCEA95.avi
[01/01/2014 - 19:24:22 | N | 503220 Ko] - F:\CCEA93.avi
[01/01/2014 - 19:59:58 | N | 512651 Ko] - F:\CCEA94.avi
[03/01/2014 - 15:15:34 | N | 1101824 Ko] - F:\buda_vfs.img
[02/01/2014 - 19:53:50 | SHD] - F:\Autorun.inf
[01/01/2014 - 21:12:56 | N | 509027 Ko] - H:\021CME.divx
[02/01/2014 - 19:53:50 | SHD] - H:\Autorun.inf
[08/12/2013 - 16:45:26 | N | 350924 Ko] - H:\LAT 099.avi
[08/12/2013 - 16:32:38 | N | 348366 Ko] - H:\LAT 098.avi
[02/01/2014 - 20:42:40 | N | 1101824 Ko] - H:\buda_vfs.img

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |


Merci beaucoup d'avance

lilidurhone · Answer

Cette fois-ci on l'a eu!!'



Tu confirmes plus de raccourcis?

katia24666 · Answer

Merci beaucoup! 
Pour l'instant pas de raccourcis (j'ai formaté tous les clés),mais je vais écrire plus tard pour voir si ces raccourcis ont disparu complétement

Merci encore et bonne journée

Faeris · Answer

Ouai on l'a eu, mais Katia, comment expliques-tu que USBFix a coupé le processus de Kaspersky Anti-virus ET Avast ! ?
Désinstalles un de deux.

"Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (ID: 3468 |ParentID: 896)"

"Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1372 |ParentID: 896)"

katia24666 · Answer

Bonjour Faeris,

je viens de désinstaller Avast,en fait j'en avais deux parce que Kaspersky je n'ai installé que hier et je gardais Avast jusqu'à être sûre que Kaspersky fonctionne...

Apparemment il n'y a plus de problèmes de raccourcis, merci à vous tous, mais j'arrive toujours pas à ouvrir page Facebook (soit cette page se charge même pas, soit  je ne vois que l'aperçu de haut de la page sans pouvoir y toucher),et parfois la page d'accueil ne s'affiche pas: problème de proxy serveur je sais pas quoi, il faut que je redémarre l'ordinateur à chaque fois. Ce problème apparu après Nation Zoom dont j'ai réussi à m'en débarrasser quand même mais problème des pages reste.

Ou je dois ouvrir un nouveau sujet? Dans le thème de virus aussi?

Merci d'avance

katia24666 · Answer

Voici le rapport:

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by Zaika at 04/01/2014 19:07:31
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit  (Build 9200)

Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (108)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (1180) (470 590 633 octets)

========== Fichier HOSTS ==========
Le fichier Hosts est sain

========== Autre ==========
NON TRAITÉ Shortcutfix Script ZHPFIX


========== Récapitulatif ==========
6 : Valeurs du Registre
1 : Dossiers
1 : Fichiers
1 : Fichier HOSTS
1 : Autre


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\Users\Zaika\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/01/2014 19:07:35 [1042]

lilidurhone · Answer

il faut un rapport zhpdiag

katia24666 · Answer

juste une question quelle est la différence entre ZHP Diag and Fix? Et quelles actions il faut faire exactement pour avoir le rapport ZHP Diag? Après l'avoir installé bien sur

merci

Faeris · Answer

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
&#x25B6 /!\ Suite à ces actions,l'outil a créé 2 raccourcis : ( ZHPFix, ZHPDiag ) 
&#x25B6 Pour exécuter une analyse complète, clique sur l'icône bureau "ZHPDiag" représentant un "parchemin". 
&#x25B6 Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages. 
&#x25B6 Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
&#x25B6 L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..." 
&#x25B6 A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.
&#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Le rapport ZHPDiag.txt sera aussi sur ton bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.


ZHPDiag sert a diagnostiquer. ZHPFix sert à "fixer"= supprimer des lignes de rapports ZHPDiag mais aussi à fixer quelques autres problèmes qui peuvent être engendrés par des infections.

katia24666 · Answer

C'est fait:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140104_l6o7k8s14z14

Faeris · Answer

Tu possèdes sur ton ordinateurs 3 types de menaces : des adwares/spyware, PUP et un cheval de troie "téléchargeur".

Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

&#x25B6 Télécharge AdwCleaner (de Xplode) sur ton Bureau.
&#x25B6 Lance le, clique sur Analyse puis patiente le temps du scan et clique sur suppression
&#x25B6 Ensuite, le rapport s'ouvrira après un redémarrage : poste le dans ta prochaine réponse.

Puis,

&#x25B6 Télécharge et lance Junkware Removal Tool de Thisisu
&#x25B6 Lis les conditions d'utilisations puis veille à bien fermer tous les programmes actifs
&#x25B6 Lance le en appuyant sur n'importe quelle touche
&#x25B6 Ne fais plus rien et attends que le logiciel termine (il se ferme tout seul et affiche normalement un rapport)
&#x25B6 Poste le rapport dans ta prochaine réponse

Ensuite, 

Utilise ce logiciel de désinfection généraliste :

&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware
&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
&#x25B6 Sélectionne tes disques durs puis clique sur "Lancer l'examen" 
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

J'attends donc 4 rapports. :)

katia24666 · Answer

Rapport ADWCLEANER

# AdwCleaner v3.016 - Rapport créé le 04/01/2014 à 20:58:11
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Zaika - VAIO
# Exécuté depuis : C:\Users\Zaika\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : IBUpdaterService
[#] Service Supprimé : WajamUpdater
[#] Service Supprimé : Yontoo Desktop Updater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Zaika\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\Zaika\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537


-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Zaika\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [22912 octets] - [30/12/2013 23:33:00]
AdwCleaner[R1].txt - [1422 octets] - [04/01/2014 20:56:46]
AdwCleaner[S0].txt - [20482 octets] - [30/12/2013 23:35:05]
AdwCleaner[S1].txt - [1366 octets] - [04/01/2014 20:58:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1426 octets] ##########

katia24666 · Answer

Je continue,je suis en train de les effectuer



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows 8 x64
Ran by Zaika on 04/01/2014 at 21:05:17,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Failed to delete: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\browsersafeguard
Failed to delete: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\browsersafeguard



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2572056528-3776643061-3946013948-1003\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2572056528-3776643061-3946013948-1003\Software\wajam
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4DA91780-818B-4489-A392-8240E3F316EE}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Zaika\appdata\local\cre"
Successfully deleted: [Folder] "C:\Users\Zaika\appdata\local\software"
Failed to delete: [Folder] "C:\Program Files (x86)\browsersafeguard"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/01/2014 at 21:13:26,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

katia24666 · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.04.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Zaika :: VAIO [administrateur]

04/01/2014 21:23:54
mbam-log-2014-01-04 (21-23-54).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 434636
Temps écoulé: 1 heure(s), 28 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (PUP.Optional.BrowserSafeGuard.A) -> 4844 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BROWSERSAFEGUARD (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BrowserSafeguard (PUP.Optional.BrowserSafeGuard.A) -> Données: "C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Browsersafeguard|sourceid (PUP.Optional.BrowserSafeGuard.A) -> Données: google_browsersafeguard-display-cpc-FR-300x250-audownload.com-39055082343 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Program Files (x86)\Browsersafeguard (PUP.Optional.BrowserSafeGuard.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Browsersafeguard\Resources (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard (PUP.Optional.BrowserSafeGuard) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 42
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\ChromeModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\FirefoxModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\InternetExplorerModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\SPHook32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\SPHook64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\SPRunner.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin	rz1D08.tmp.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin	rz6DFB.tmp.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater	rz941D.tmp.vir (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\WajamUpdater.exe.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Yontoo\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\OpenCandy\0952CA639DDF45E99EE3D82169C67C48\INTERNALWRAPPER.exe.vir (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\ChromeModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\FirefoxModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\InternetExplorerModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin\SPHook32.dll_20130414130123.602.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Zaika\AppData\Roaming\Searchprotect\bin	rzE046.tmp.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\System32oboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Zaika\Downloads\FlvPlayerWizard (1).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Zaika\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix[1] (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\ewebstorewrapper.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (PUP.Optional.BrowserSafeGuard.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Browsersafeguard\makecert.exe (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\TrustedRoot.cer (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\uninstall.browsersafeguard.exe (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\certutil.exe (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\libnspr4.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\libplc4.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\libplds4.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources
ss3.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\smime3.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Browsersafeguard\Resources\softokn3.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard\BrowserSafeguard.lnk (PUP.Optional.BrowserSafeGuard) -> Mis en quarantaine et supprimé avec succès.

(fin)

Faeris · Answer

Utilisation de ZHPfix : 

/!\ Ce qui suit n'est à utiliser que par l'auteur de ce topic et par personne d'autre sous peine d'endommager le système. /!\

Ce script va cibler certains éléments à supprimer :

&#x25B6 Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
&#x25B6 Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
&#x25B6 Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
&#x25B6 Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
&#x25B6 Clique sur le bouton « GO » pour lancer le nettoyage,
&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ensuite ton PC, et refais un rapport ZHPDiag.

katia24666 · Answer

Une question vant de coller: je colle où exactement ? Quand j'ouvre ZHPFix je ne vois que IMPORTER ou CONFIGURER (quand j'accepte d'exécuter en tant qu'administrateur);

désolée de poser des questions stupides mais je ne veux pas faire des erreurs afin de ne vous poser encore plus de questions ensuite...

katia24666 · Answer

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by Zaika at 05/01/2014 02:11:54
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit  (Build 9200)

Corbeille vidée (00mn 07s)
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Zaika\AppData\Local\Temp\Quarantine.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\BrowseForTheCause
SUPPRIMÉ: HKCU\Software\BrowsersafeguardInstalled
SUPPRIMÉ: HKLM\Software\Wow6432Node\VBMZ
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ: HKCU\Software\USyndication
SUPPRIMÉ: HKCU\Software\usyndication.com
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: SearchScopes :{02ABCB0B-D398-4E5E-B6F3-0D9F180D1123}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: SearchProtect
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = 
SUPPRIMÉ AppInit: \progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll

========== Dossiers ==========
SUPPRIMÉ: C:\UsbFix
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (7)

========== Fichiers ==========
SUPPRIMÉ: c:\users\zaika\desktop\youtube downloader hd.lnk
SUPPRIMÉ: c:\program files (x86)\youtube downloader hd\youtubedownloaderhd.exe
SUPPRIMÉ: c:\windows\prefetch\browsersafeguard.exe-4f271d84.pf
SUPPRIMÉ: c:\windows\prefetch\dynreservedpri.db
SUPPRIMÉ: c:\windows\prefetch\yandexdisk.exe-e0a388bd.pf
SUPPRIMÉ: c:\windows\prefetch\yandexdiskstarter.exe-5e58f696.pf
SUPPRIMÉ: c:\windows\prefetch\yandexdiskstarter.exe-f1c051fd.pf
SUPPRIMÉ: c:\windows\prefetch\yupdate-exec.exe-10bfd80f.pf
SUPPRIMÉ: c:\windows\prefetch\instup.exe-993e6bbe.pf
SUPPRIMÉ: c:\windows\prefetchegsvr64.exe-6cc67c55.pf
SUPPRIMÉ: c:\windows\prefetch\setupinf64.exe-a03609ae.pf
SUPPRIMÉ: c:\windows\prefetch\upnp.exe-b956c208.pf
SUPPRIMÉ: c:\windows\prefetch\avpui.exe-0014d051.pf
SUPPRIMÉ: c:\windows\prefetch\vesmgrsub.exe-5f3bf9f4.pf
SUPPRIMÉ: c:\windows\prefetch\avpui.exe-0014d052.pf
SUPPRIMÉ: c:\windows\prefetch\kldw.exe-0f3961e2.pf
SUPPRIMÉ: c:\windows\prefetch\btpreload.exe-25904399.pf
SUPPRIMÉ: c:\windows\prefetch\wget.dat-ce0b13b2.pf
SUPPRIMÉ: c:\windows\prefetch\jrt.exe-a1e501c6.pf
SUPPRIMÉ: c:\windows\prefetch\fc.exe-7df17da8.pf
SUPPRIMÉ: c:\windows\prefetch\cut.dat-b1587ac3.pf
SUPPRIMÉ: c:\windows\prefetch\find.exe-fe8e5d50.pf
SUPPRIMÉ: c:\windows\prefetch\shortcut.dat-995ff813.pf
SUPPRIMÉ: c:\windows\prefetch
ircmd.dat-4742ae38.pf
SUPPRIMÉ: c:\windows\prefetch\vcgu.exe-70c9fda9.pf
SUPPRIMÉ: c:\windows\prefetch\vesshellexeproxy.exe-7b0cbad0.pf
SUPPRIMÉ: c:\users\zaika\desktop\usbfix.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (127) (2 269 057 octets)

========== Tache planifiée ==========
SUPPRIMÉ: BrowserSafeguard Update Task

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clés du Registre
7 : Valeurs du Registre
2 : Eléments de donnée du Registre
3 : Dossiers
29 : Fichiers
1 : Logiciels
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 48s

========== Chemin de fichier rapport ==========
C:\Users\Zaika\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/01/2014 19:07:35 [1122]
C:\Users\Zaika\AppData\Roaming\ZHP\ZHPFix[R2].txt - 05/01/2014 02:12:02 [4050]

katia24666 · Answer

Voici le rapport ZhpDiag 3


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140105_t10h15q14g5k14

enfin, si j'ai rien confondu :s

Faeris · Answer

Ok, si tu n'as plus de problème, on peut terminer la désinfection et passer à la finalisation ?

&#x25B6 Télécharge Delfix de Xplode et lance le. 
&#x25B6 Coche toutes les cases sauf la dernière et clique sur exécuter
&#x25B6 Poste le rapport dans ta prochaine réponse


Dorénavant : 

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

&#x25B6 N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

&#x25B6 Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Des logiciels comme FileHippo Update Checker t'aident à maintenir ton système à jour.

&#x25B6 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer ces deux extensions disponibles sur la plupart des navigateurs : Ad-block plus et WOT

&#x25B6 Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet.


Quelques liens utiles :

&#x25B6 Les dangers du peer-to-peer
&#x25B6 La sécurité de son ordinateur
&#x25B6 Sécuriser son ordinateur
&#x25B6 Pourquoi maintenir son navigateur à jour ?
&#x25B6 Les barres d'outils-toolbars
&#x25B6 Entretenir son ordinateurs - Performances
&#x25B6 Entretenir son ordinateurs - Matériel
&#x25B6 L'extension de navigateur WOT

katia24666 · Answer

# DelFix v10.6 - Rapport créé le 05/01/2014 à 03:03:25
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Zaika - VAIO
# Système d'exploitation : Windows 8  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Zaika\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] VAIO.txt
Supprimé : C:\UsbFix [Scan 2] VAIO.txt
Supprimé : C:\UsbFix [Scan 4] VAIO.txt
Supprimé : C:\Users\Zaika\Desktop\adwcleaner.exe
Supprimé : C:\Users\Zaika\Desktop\JRT.exe
Supprimé : C:\Users\Zaika\Desktop\JRT.txt
Supprimé : C:\Users\Zaika\Desktop\UsbFix [Clean 1] VAIO.txt
Supprimé : C:\Users\Zaika\Desktop\UsbFix [Scan 1] VAIO.txt
Supprimé : C:\Users\Zaika\Desktop\UsbFix [Scan 2] VAIO.txt
Supprimé : C:\Users\Zaika\Desktop\UsbFix [Scan 3] VAIO.txt
Supprimé : C:\Users\Zaika\Desktop\UsbFix [Scan 4] VAIO.txt
Supprimé : C:\Users\Zaika\Desktop\ZHPDiag 2.txt
Supprimé : C:\Users\Zaika\Desktop\ZHPDiag 3.txt
Supprimé : C:\Users\Zaika\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Zaika\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Zaika\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Zaika\Desktop\ZHPFix.exe
Supprimé : C:\Users\Zaika\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Zaika\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Zaika\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Zaika\Desktop\ZHPFix[R2].txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #50 [Installé VAIO Control Center | 12/18/2013 15:15:19]
Supprimé : RP #51 [Windows Update | 12/28/2013 12:42:25]
Supprimé : RP #52 [Removed FrameFox Extensions 1.0.7.0 | 12/29/2013 23:47:56]
Supprimé : RP #53 [Opération de restauration | 12/31/2013 00:23:27]
Supprimé : RP #54 [avast! antivirus system restore point | 01/01/2014 10:24:20]
Supprimé : RP #55 [avast! antivirus system restore point | 01/04/2014 15:43:31]

Nouveau point de restauration créé !

########## - EOF - ##########

katia24666 · Answer

Merci beaucoup! Meilleurs voeux également.
Je vais mettre le sujet en résolu

Problème de re infection de clé USB (raccourcis reapparus)

26 réponses

Discussions similaires